英国当局は、悪名高いハッカーグループ「Scattered Spider」に関与した疑いで2名を逮捕・起訴しました。そのうちの1名は米国でも起訴されています。
容疑者は、イーストロンドン出身の19歳Thalha Jubairと、ウェストミッドランズ州ウォルソール出身の18歳Owen Flowersで、ロンドン交通局(TfL)へのサイバー攻撃により英国で起訴されました。この攻撃は一部サービスに影響を与えましたが、交通自体への実害はありませんでした。
Flowersは2024年9月にこの攻撃に関連して最初に逮捕されましたが、捜査の結果、米国の医療機関への侵入にも関与していた証拠が見つかり、追加の起訴が行われました。
木曜日、米国の法執行機関は、Jubairが世界中の組織に対する120件以上のサイバー攻撃、うち47件は米国内の組織に対するものに関与した疑いで起訴したことを明らかにしました。
訴状によると、Jubair(別名「EarthtoStar」「Brad」「Austin」「@autistic」)と共謀者たちは、ソーシャルエンジニアリングを用いて組織のネットワークに侵入し、データを盗み暗号化した上で、盗んだデータを公開しないことと引き換えに身代金を要求して被害者を脅迫していました。
訴状によれば、2022年5月から2025年9月の間に、Jubairと共謀者たちは少なくとも120のネットワークに侵入し、1億1500万ドル以上の身代金を受け取ったとされています。
「これらの悪質な攻撃は、米国の企業や組織、重要インフラ、連邦裁判所システムに広範な混乱をもたらし、厚かましいサイバー犯罪者による重大かつ拡大する脅威を浮き彫りにしています」と、司法次官補代理のMatthew R. Galeotti氏は述べています。
訴状によると、Jubairは約3600万ドル相当の暗号通貨が保管されたウォレットやサーバーを管理していました。2024年7月、当局がサーバーを押収する際、Jubairは約840万ドルを別のウォレットに移しました。
広告。スクロールして続きをお読みください。
米国はJubairをコンピュータ詐欺、電信詐欺、マネーロンダリング共謀の罪で起訴しました。彼には最長95年の禁錮刑が科される可能性があります。
過去1年間で、当局は複数の容疑者を逮捕し、起訴、有罪判決を下してきました。これらはすべてScattered Spiderグループへの関与が疑われている人物です。
今回の最新の逮捕・起訴は、Scattered Spider(別名Octo Tempest、UNC3944、0ktapus)ハッカーグループが引退を発表した直後に発表されました。
サイバーセキュリティ業界はこの引退声明に懐疑的であり、ReliaQuestはその後、サイバー犯罪者たちが依然として活動を続けており、最近では金融業界を標的にした攻撃が行われているという証拠を発見しています。
関連記事: BreachForums運営者が再判決で収監
関連記事: 米国、ボットネット摘発とロシア人管理者の起訴を発表
翻訳元: https://www.securityweek.com/two-scattered-spider-suspects-arrested-in-uk-one-charged-in-us/