今週、イギリスで2人の10代が逮捕されました。彼らは、The Comとして知られる広範な犯罪集団と関係があり、世界中の重要インフラに対する多くの注目度の高い、甚大なサイバー攻撃に関与した疑いが持たれています。
ロンドン在住の19歳Thalha Jubairと、イングランド・ウォルソール在住の18歳Owen Flowersは、火曜日に自宅で逮捕され、2024年9月に発生したロンドン交通局へのサイバー攻撃に関連する犯罪で起訴されたと、英国国家犯罪庁が発表しました。
JubairとFlowersは、ランサムウェアやデータ恐喝を行うThe Comの派生組織であるScattered Spiderによる多くの他のサイバー攻撃にも深く関与していたとされています。The Comは数千人のメンバーで構成されており、FBIによると、スワッティング、恐喝、未成年者へのセクストーション、暴力犯罪、その他様々なサイバー犯罪を行う3つの主要な相互接続ネットワークに分かれています。
米司法省は木曜日、イギリス国籍のJubairに対する起訴状を公開し、彼が2022年5月から2025年9月までの間に、Scattered Spiderの広範な恐喝計画の一環として少なくとも120件のサイバー攻撃に関与したと非難しました。その中には米国拠点の47組織も含まれており、被害者は少なくとも1億1500万ドルの身代金を支払ったと当局は述べています。
「これらの悪質な攻撃は、米国の企業や組織、重要インフラ、連邦裁判所システムに広範な混乱をもたらし、厚かましいサイバー犯罪者による重大かつ拡大する脅威を浮き彫りにしました」と、司法省刑事局の代理補佐官Matthew Galeottiは声明で述べました。
Jubairと共謀者たちは、ソーシャルエンジニアリングを通じて米国企業のネットワークに侵入し、データを盗み暗号化し、身代金を要求し、資金洗浄を行ったとされています。
法執行機関は2024年7月、Jubairが管理していたとされるサーバー上の暗号資産ウォレットを押収し、当時約3600万ドル相当の暗号資産を押収しました。彼は被害者の一人から得た約840万ドル相当の暗号資産の一部を、別のウォレットに移したとされています。
当局はまた、「EarthtoStar」「Brad」「Austin」「@autistic」としても知られるJubairが、2024年10月と2025年1月に米国拠点の重要インフラ企業および米国裁判所のネットワークに侵入したと特に非難しています。
Flowersは、ロンドン交通局への攻撃への関与が疑われ、事件発生から数日後の昨年、英国警察により最初に逮捕されました。その際、捜査官は他の攻撃への関与を示す証拠を発見し、特に2023年に米国の医療企業SSM Health Care Corp.およびSutter Healthを標的とした攻撃への関与でFlowersを起訴しています。
「ついに」と、Unit 221Bの主任研究員Allison NixonはJubairとFlowersの逮捕のニュースに反応して述べました。「JubairとFlowersは、The Comの多くのメンバーと同様、社会に大規模な被害をもたらすことで有名になり、英雄的な地位を得ようとする者たちです。」
Jubairは、ニュージャージー地区の米連邦地方裁判所で、コンピュータ詐欺共謀、2件のコンピュータ詐欺、電信詐欺共謀、2件の電信詐欺、資金洗浄共謀で起訴されています。有罪となれば最大95年の禁錮刑が科される可能性があります。
JubairとFlowersは、英国のコンピュータ不正使用法違反の罪で、木曜日に英国の裁判所に出廷する予定でした。
司法省は、Jubairを米国での起訴のために送還する手続きが進行中かどうかについては言及しませんでした。同省はコメントの要請にもすぐには応じませんでした。
「本日の起訴は、どんなサイバー犯罪者も我々の手の届かないところにはいないことを明確に示しています」と、FBIサイバー部門の副部長Brett Leathermanは声明で述べました。「もしあなたが米国企業や市民を攻撃すれば、我々はあなたを見つけ出し、暴き出し、正義を追求します。」
翻訳元: https://cyberscoop.com/scattered-spider-teenagers-arrested-uk/