24歳のイギリス国籍者は、米国の大手企業を対象とした大規模なサイバー攻撃キャンペーンを実行し、少なくとも800万ドルの暗号資産窃盗をもたらしたことで有罪を認めています。
攻撃は2021年9月から2023年4月の間に行われ、通信、クラウド通信、インタラクティブエンターテインメント業界全体の組織に影響を与えました。
脅迫グループは主にソーシャルエンジニアリングに頼り、SMSフィッシング(スミッシング)を使用して従業員の認証情報を危険にさらしました。
盗まれた認証情報は自動的に攻撃者が管理するプライベートTelegramチャネルに送信され、リアルタイムのデータ収集と調整が可能になりました。
アクセスを獲得した後、攻撃者は企業環境に侵入し、機密情報を抽出しました。
その後、グループは企業スパイ活動から個人の暗号ウォレットを対象とした金銭盗難へと焦点をシフトしました。
セキュリティ管理を回避するため、攻撃者はSIMスワップ技術を使用してSMSベースの2要素認証(2FA)を破りました。
この技術により、グループは標準的なセキュリティ保護をバイパスし、数百万ドルのデジタル資産を盗むことができました。
2023年4月、法執行機関はスコットランドのBuchanananの邸宅を捜索しました。
Buchanannは2025年4月から連邦の拘置下にあり、8月21日の判決が予定されています。彼は懲役22年の最大刑に直面しています。
FBIが主導し、スコットランド警察を含む国際的なパートナーとの協力で行われた調査により、作戦に関わった複数の個人が特定されました。
当局は、キャンペーンの背後にあるより広いサイバー犯罪ネットワークを追跡し続けており、テレコム詐欺技術と組み合わせた調整されたソーシャルエンジニアリング攻撃の増大する脅威を強調しています。
翻訳元: https://cyberpress.org/british-national-admits-hacking-companies/
