24歳のイギリス国籍者タイラー・ロバート・ブキャナンは、10社以上の米国企業を侵害し、最低800万ドルの暗号資産盗難をもたらした大規模なサイバー攻撃キャンペーンを組織化したことを認めています。
カリフォルニア州中央地区の米国司法長官室の金曜日の発表によると、スコットランド人ハッカーは送金詐欺共謀罪と加重アイデンティティ詐取罪を認めています。
2021年9月から2023年4月の間に活動していたブキャナンと共謀者たちは、通信、インタラクティブエンターテインメント、クラウド通信など、多くの高価値セクターを標的にしていました。
SMSフィッシングと認証情報の窃取
このサイバー犯罪シンジケートはソーシャルエンジニアリングに大きく依存しており、特に洗練されたSMSフィッシング(スミッシング)キャンペーンを通じて企業従業員を標的としていました。
攻撃者は、内部IT部門または契約先のビジネスプロセスアウトソーシング(BPO)サプライヤーになりすまして、テキストメッセージを送信し、労働者に機密アクセスデータを渡すように誘導していました。
攻撃の技術的な実行には、いくつかの主要なフェーズがありました:
- 詐欺的リンク: SMSメッセージには、被害者を正当な企業IT基盤を完璧に模倣した偽のログインポータルに誘導するURLが含まれていました。
- フィッシングキット: グループは、不用心な従業員が入力したユーザー名、パスワード、および個人識別情報(PII)を積極的にキャプチャするカスタムフィッシングキットを配備していました。
- Telegram流出: キャプチャされたログイン認証情報は、ブキャナンと彼の関係者が管理するプライベートTelegramチャネルに自動的にルーティングされていました。
- 企業侵害: 盗まれた認証情報を使用して、攻撃者は企業ネットワークに侵入し、機密の仕事製品、知的財産、および広範な従業員ディレクトリを抽出していました。
企業ネットワークに浸透した後、脅迫者は盗まれたデータを使用して、相当な暗号資産保有を持つ高価値個人を特定していました。
これらの個人ウォレットにアクセスし、セキュリティ対策を回避するために、グループはSIMスワップを利用してSMSベースの二要素認証(2FA)を回避していました。
SIMスワップは、被害者の電話番号を犯罪者が管理するSIMカードに再割り当てするよう携帯キャリアを詐欺的に説得することを含みます。テキストまたは電話で送信された2FAコードをインターセプトすることにより、ハッカーは数百万ドルの仮想通貨を正常に流出させていました。
当局が2023年4月にスコットランドのブキャナンの住居を急襲した際、被害者の膨大なデータベース、暗号資産シードフレーズ、および盗まれたログイン認証情報を含むデジタルデバイスを発見しました。
ブキャナンは2025年4月から連邦拘留中であり、8月21日の判決に予定されており、連邦刑務所で最大22年の法定刑に直面しています。
FBIと警察スコットランドを含む国際法執行機関が主導する広範な調査は、すでにサイバー犯罪リングの他のメンバーを逮捕しています。
21歳のノア・マイケル・アーバンという注目すべき共謀者は、最近同様の詐欺罪で有罪を認めています。アーバンは現在10年の連邦刑務所刑に服しており、1300万ドルの返金命令を受けています。
この作業に関連した他の3人の被告人は、調査が続く中、活発な刑事責任に直面しています。
翻訳元: https://gbhackers.com/british-hacker-admits-stealing-millions-in-virtual-currency/
