米国および英国の当局は、悪名高いサイバー犯罪グループ「Scattered Spider」のメンバーとされる2名を、複数の著名なサイバー攻撃に関連する罪で起訴しました。
この2人は、米国の裁判所、米国の重要インフラ企業、そして英国のロンドン交通局(TfL)への攻撃に関与したとされています。
英国在住の2人、イーストロンドン出身の19歳Thalha Jubairと、ウォルサル出身の18歳Owen Flowersは、9月16日火曜日に自宅で逮捕されました。
ニュージャージー地区は、9月18日にJubairに対する起訴状を公開し、コンピュータ詐欺、電信詐欺、マネーロンダリングの共謀罪で起訴しました。
起訴状によると、Jubair(別名「EarthtoStar」、「Brad」、「Austin」、「@autistic」)は、他の者と共謀してソーシャルエンジニアリング技術を用い、被害企業のコンピュータネットワークへ不正にアクセスしたとされています。
Jubairは、少なくとも120件のコンピュータネットワーク侵入および、47の米国企業を標的とした恐喝に関与したとされています。被害者は少なくとも1億1500万ドルの身代金をJubairおよびその共犯者に支払ったと考えられています。
少なくとも5人の被害者からの身代金の一部は、Jubairが管理するサーバー上のウォレットに送金されました。
2024年7月、Jubairは、被害者の一人から得た暗号通貨の一部(当時約840万ドル相当)を別のウォレットに移動させているところを、法執行機関がサーバーを押収中に確認されました。
Jubairとその共犯者は、2022年5月から2025年9月までの攻撃に関与したとされています。
FBIの特別捜査官Stefanie Roddyは次のように述べています。「Thalha Jubairの逮捕は、どれほど巧妙で破壊的なサイバー犯罪組織であっても、我々は企業を恐喝する容疑者を追い続け、責任を取らせるという揺るぎない事実を示しています。」
10代の若者、TfLハッキング関与で起訴
この2人の10代は、2024年8月に発生したロンドン交通局(TfL)へのサイバー攻撃に関連する罪で、英国当局からも起訴されています。
彼らは、コンピュータ不正使用法に基づきTfLに対する不正行為を共謀した罪で起訴され、9月18日にウェストミンスター治安判事裁判所に出廷しました。
Flowersは、2024年9月6日、17歳の時にTfLハッキングへの関与の疑いで最初に逮捕され、その際、NCAの捜査官が米国の医療企業に対するさらなる犯罪の証拠を発見しました。
その結果、彼は2025年9月18日にも、米国に拠点を置くSSM Health Care Corporationのネットワークへの侵入および損害を与える共謀、さらにSutter Healthのネットワークに対しても同様の行為を試みた罪で起訴されました。
Jubairは、押収されたデバイスのPINやパスワードの開示を拒否したとして、英国の調査権限規制法(RIPA)に基づき追加で起訴されています。
TfLハッキングは、約5000人の顧客の機微な個人情報に影響を及ぼしました。この情報には、Oysterカードの払い戻しデータや、銀行口座番号、ソートコードなどが含まれていました。
この事件による交通事業者の損害は約3000万ポンド(4060万ドル)に上り、そのうち500万ポンド(670万ドル)は外部支援による復旧費用でした。
Scattered Spiderへの新たな打撃
FlowersとJubairの起訴は、2025年7月に英国当局がScattered Spiderの他の容疑者4名を逮捕したことに続くものです。
この4人のうち3人は逮捕当時10代で、2025年4月にMarks & Spencer、Co-op、Harrodsへの攻撃に関与した疑いが持たれています。
国家犯罪対策庁(NCA)サイバー犯罪ユニット長のPaul Foster副局長は、今回の起訴を「長期かつ複雑な捜査における重要な一歩」と表現しました。
「この攻撃はTfLという英国の重要な国家インフラに大きな混乱と数百万ポンドの損失をもたらしました」と彼は述べ、「今年初め、NCAは英国や他の英語圏の国々を拠点とするサイバー犯罪者の脅威が増加していると警告しましたが、Scattered Spiderはその典型例です。」
JubairとFlowersの起訴について、ESETのグローバルサイバーセキュリティアドバイザーで元英国警察官のJake Moore氏は、サイバー犯罪者の特定と証拠収集における法執行機関の成功が高まっていることを強調しました。
しかし、彼はこの過程には依然として大きな課題があると警告しています。
「法廷で提出し起訴するのに十分な確固たる証拠を集めることは、あらゆるサイバー犯罪捜査で最も困難な側面であり、関係機関が関与の決定的証拠の発見に向けて徹底的に取り組むことが不可欠です」と彼は述べました。
「このギャングのメンバーは、証拠や通信の痕跡を最小限、もしくはほとんど残さないようにしている可能性が高く、それが捜査の妨げになるでしょう」とMoore氏は付け加えました。
9月初旬には、Scattered Spiderを含む15のランサムウェアグループが「引退」を発表したと報じられました。しかし、こうした発表にはセキュリティ専門家から懐疑的な見方が示されています。
JubairとFlowersの逮捕および起訴は、英国、米国、オランダ、ルーマニア、カナダ、オーストラリアの法執行機関による共同捜査の結果です。
翻訳元: https://www.infosecurity-magazine.com/news/us-uk-charge-scattered-spider/