イギリス国籍の人物が米国の裁判所で、数十社のネットワークへの不正アクセスの共謀とそれに伴う数百万ドルの暗号資産窃盗について有罪を認めたことを司法省が発表しました。
スコットランドのダンディー出身、24歳のタイラー・ロバート・ブキャナン容疑者は2024年6月にスペインで逮捕され、2024年11月に利益目的のハッキンググループ「Scattered Spider」での役割について米国で起訴されました。
ブキャナンは、SMS フィッシング攻撃を行い、被害企業の従業員に数百のメッセージを送信し、認証情報と個人識別情報(PII)を収集するよう設計されたフィッシングサイトへのリンクを含むメッセージで従業員に大量に送信したことを認めました。
盗まれた情報を使用して、ブキャナンと共犯者は従業員のアカウントと被害企業のシステムにアクセスし、知的財産、PII、認証情報、機密文書などの機密情報を盗みました。
彼らはフィッシングキットを使用して従業員の認証情報を取得し、ブキャナンと共犯者が管理する Telegram チャネルに送信しました。
ブキャナンはまた、盗まれた情報を使用して多数の個人の仮想通貨アカウントとウォレットを特定したことを認めました。彼と共犯者は、米国の被害者から少なくとも800万ドルの暗号資産を盗みました。
ウォレットにアクセスし多要素認証(MFA)をバイパスするために、共謀者は SIM スワップに頼りました。これは被害者の電話番号を攻撃者が管理する SIM カードに再割り当てする行為です。
これにより、ハッカーは二要素認証コードをインターセプトして被害者のアカウントにアクセスすることができました。
2023年4月、法執行機関はブキャナンのスコットランドの住居から、複数の被害者の名前と住所を含むデバイス、および暗号資産のシードフレーズと被害者アカウントのログイン情報を含むファイルを発見しました。
ブキャナンは8月21日の判決予定です。昨年8月、彼の共犯者ノア・マイケル・アーバンは「Scattered Spider」グループでの役割について懲役10年の判決を受けました。
この事件では3人の容疑者が起訴されました。テキサス州カレッジステーション出身の23歳のアハメド・ホッサム・エルディン・エルバダウィ、テキサス州ダラス出身の20歳のエバンス・オニエアカ・オシエボ、ノースカロライナ州ジャクソンビル出身の25歳のジョエル・マーティン・エバンスです。
「Muddled Libra」「Scatter Swine」「Starfraud」「UNC3944」としても知られる「Scattered Spider」は、ここ数年、ホスピタリティ・エンターテイメント大手のMGM Resortsへの侵入や昨年の英国と米国の小売業者への攻撃など、有名なサイバー侵入事件で何度もニュースになっています。
翻訳元: https://www.securityweek.com/british-scattered-spider-hacker-pleads-guilty-in-the-us/
