英国のハッカーが金曜日に、企業と個人から少なくとも800万ドルの暗号資産を流出させた包括的なサイバー犯罪キャンペーンに参加したことについて、米連邦裁判所で有罪を認めたと、連邦検察官が述べました。
スコットランド・ダンディーの24歳のタイラー・ロバート・ブキャナンは、司法省によると、詐欺的電信送金共謀罪1件と加重身元詐称罪1件を認めました。
彼は以前、「Scattered Spider」として追跡されているハッキング集団の容疑者首謀者として説明されており、2024年6月にスペインのパルマ空港でイタリアへのフライトに搭乗しようとしていたところで逮捕されました。
Scattered Spiderは、従来のサイバー犯罪組織というより緩い集団として構成されているため、法執行機関にとって独特の課題をもたらしています。ロシアを拠点とする他の金銭的動機を持つグループと異なり、そのメンバーは英語を第一言語とする者が多く、これはソーシャルエンジニアリング攻撃を実行する能力を高めています。
ブキャナンは、2024年11月に開示された起訴状によると、従業員の認証情報を盗み、機密データにアクセスし、数百万ドルを盗むことを可能にした豊富なフィッシングキャンペーンを実行した罪で告発された5人の被告人のグループの中に名前が挙げられました。
検察官によると、ブキャナンはMGM Resortsへのランサムウェア攻撃を実行したグループの一部であり、通信、テクノロジー、仮想通貨サービスなどのセクターにまたがる少なくとも12の他の企業への攻撃も行いました。他の被害者にはCoinbase、Twilio、Mailchimp、LastPassが含まれます。
裁判所の文書によると、共謀者はSMSフィッシング(「スミッシング」とも呼ばれる)を使用して被害者のアカウントにアクセスしました。彼らは正当な企業通信またはサードパーティサービスプロバイダーを装って、従業員に数百のだまし文句テキストメッセージを送信しました。
不正なリンクをクリックした被害者は、ログイン認証情報を収集するように設計された偽造ウェブサイトにリダイレクトされました。その後、これらの認証情報は企業システムに侵入し、仮想通貨アカウントを含む機密データにアクセスするために使用されました。
当局は、盗まれたログイン情報がメッセージングプラットフォームを含むオンラインチャネルを通じて共有されたと述べており、グループが侵入と盗難を調整することを可能にしました。
このスキームは、連邦検察官によると、米国全域の被害者から仮想通貨で少なくとも800万ドルの損失をもたらしました。
調査官は、ターゲットは企業を超えて個人の被害者を含み、場合によっては暗号資産の「シードフレーズ」や押収されたデバイスから回復されたアカウント認証情報などの機密個人情報が関係していたと述べました。
ブキャナンは2025年4月から米連邦拘禁下にあり、今年後半に判決が予定されています。彼は最大で22年の懲役刑に直面しています。
ブキャナンの共被告の一人、ノア・マイケル・アーバンは、昨年4月に有罪を認めた後、現在10年の連邦懲役刑を受けています。
その他の3人の容疑者の共謀者—テキサス州の24歳のアハメド・ホッサム・エルディン・エルバダウィ、ダラスの21歳のエバンス・オニアカ・オシエボ、ノースカロライナ州の26歳のジョエル・マーティン・エバンス—も告発されており、起訴を待っています。
翻訳元: https://therecord.media/hacker-scattered-spider-guilty-plea
