当局によると、容疑者の1人は米国の複数の医療企業もハッキングしていたという。
この音声は自動生成されています。ご意見があればお知らせください。
英国当局は、悪名高いサイバー犯罪組織Scattered Spiderのメンバーとみられる2人を、ロンドンの交通機関をハッキングした疑いで逮捕したと、英国国家犯罪対策庁(NCA)が木曜日に発表しました。
ロンドン警察とNCAは火曜日、19歳のタルハ・ジュベイル容疑者と18歳のオーウェン・フラワーズ容疑者を自宅で逮捕したと、NCAは声明で述べています。両容疑者は木曜日に出廷し、ロンドン交通局(Transport for London)に対する「共謀して不正行為を行った」として、英国のコンピュータ不正使用法違反で起訴される予定です。
英国当局は以前、このTfLハッキング事件に関連して2024年9月にフラワーズ容疑者を逮捕しており、この事件は同月に発生し、当局によれば重要な交通インフラへの影響はなかったとされています。
この逮捕により、フラワーズ容疑者が米国の医療企業へのサイバー攻撃に関与していた証拠が発見されたとNCAは述べています。その結果、フラワーズ容疑者は、ミズーリ州のカトリック系医療システムSSM Healthおよびカリフォルニア州の非営利医療システムSutter Healthのネットワークに「他者と共謀して侵入・損害を与えた」としても起訴されています。
両医療機関への攻撃は、いずれも医療システムの外部委託業者への侵入が発端となっています。2023年7月のSSM Healthへのランサムウェア攻撃は、SSMの業務サービス委託先Navvisへの侵入から始まり、Sutter Healthはデータベース委託先のVirgin Pulseが脆弱なファイル転送プログラムを標的としたランサムウェア攻撃の被害に遭い、情報漏洩が発生しました。
ジュベイル容疑者も米国の組織に対するサイバー攻撃を行ったとされています。米司法省は木曜日、刑事告発状を公開し、同容疑者が「米国内の重要インフラ企業や米国裁判所を含む、少なくとも47の米国被害者」に対し、ハッキングと恐喝を繰り返したとして起訴しました。これらの侵入により、1億1500万ドル以上の身代金が支払われたとされています。
今回の英国での逮捕は、世界中の法執行機関がScattered Spiderによる活発なサイバー犯罪活動の取り締まりを強化している最新の兆候です。近年、このグループは米英の10代や若年層を中心に構成されており、小売、保険、航空業界の企業を標的に巧妙なソーシャルエンジニアリング手法を駆使し、米政府からも警告が発せられています。
NCAサイバー犯罪対策部門長のポール・フォスター氏は、今回の逮捕について「長期かつ複雑な捜査における重要な一歩」と述べました。
最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターに登録しましょう
「NCA、英国警察、そしてFBIを含む国際的なパートナーは、これらのネットワーク内の犯罪者を特定し、法の裁きを受けさせることに共同で取り組んでいます」とフォスター氏は声明で述べました。
7月には、NCAが、17歳から20歳のScattered Spiderのメンバーとみられる4人を、英国の小売業者マークス&スペンサー、Co-op、ハロッズへのハッキング容疑で逮捕しています。