スキャッターレッド・スパイダーサイバー犯罪集団の指導者と考えられているイギリス人男性が、アメリカで詐欺罪および加重身元詐欺罪の容疑について有罪認否を行いました。
2024年11月、U.S.検察官は24歳のタイラー・ロバート・ブキャナンと4人の容疑者を、2021年9月から2023年4月の間にテキストメッセージのフィッシング攻撃を通じて少なくとも12社以上をハッキングし、800万ドル以上の暗号資産を盗んだとして告発しました。
侵害された組織のリストには、エンターテインメント、通信、テクノロジー、ビジネスプロセスアウトソーシング(BPO)、情報技術(IT)サプライヤーなど、幅広い業界の企業が含まれており、クラウド通信プロバイダー、仮想通貨プロバイダー、および個人も含まれています。
「この計画の一環として、ブキャナンと共謀者たちは、被害企業の従業員の携帯電話に数百件のSMSフィッシングメッセージを送信することによってショートメッセージサービス(SMS)フィッシング攻撃を実行しました。メッセージは、被害企業またはそれらの被害企業の契約IT・BPOサプライヤーから送信されたものと思われるものでした」と司法省は金曜日に述べました。
「SMSフィッシングメッセージには、被害企業または契約IT・BPOサプライヤーの正当なウェブサイトに見えるように設計されたフィッシングウェブサイトへのリンクが含まれていました。その後、ウェブサイトは受信者を個人識別情報(PII)とアカウントのユーザー名およびパスワードを含む機密情報を提供するよう誘導しました。」
裁判所の文書によると、彼らは盗まれた情報を使用してSIMスワップ攻撃で被害者のメールアカウントをハイジャックし、電話番号と仮想通貨ウォレットの制御を獲得し、数百万ドルを自分たちが制御するウォレットに転送できるようにしました。
ブキャナンは2024年6月にスペインのパルマ・デ・マヨルカで逮捕され、2025年4月からアメリカの連邦拘置下にあり、2026年8月21日に判決を言い渡される予定であり、法定最高刑の22年の懲役刑に直面しています。
3人の共謀者(アハメド・ホッサム・エルディン・エルバダウィ、エバンス・オニヤカ・オシエボ、ジョエル・マーティン・エバンス)も2024年11月に詐欺罪、詐欺共謀罪、および加重身元詐欺罪で告発され、有罪判決を受ければ最大20年の連邦懲役刑に直面しています。
ノア・マイケル・アーバン(オンラインではソーサおよびエライジャとして知られている)はスキャッターレッド・スパイダーサイバー犯罪集団の4番目の共謀者であり、もう1人の主要メンバーであり、1年前に詐欺罪および共謀罪で10年の懲役刑を言い渡されました(有罪認否後)。
スキャッターレッド・スパイダーハッキング集団
0ktapus、Scatter Swine、Octo Tempest、Starfraud、UNC3944、およびMuddled Libraとしても追跡されているスキャッターレッド・スパイダー組織は、Telegramチャネル、Discordサーバー、およびハッカーフォーラムを使用して攻撃を組織化する、英語を話す脅威アクター(16歳と同じくらい若い)の緩く結合されたグループです。
FBIによると、彼らは社会工学、フィッシング、多要素認証(MFA)爆撃(標的化されたMFA疲労)、およびSIMスワップを含むさまざまな戦術を使用して企業ネットワークに侵入しています。
スキャッターレッド・スパイダーの一部のメンバーは、暴力的な事件とサイバー攻撃に関連する別のハッキング集団である「the Com」の一部であると信じられています。
2023年の開始以来、スキャッターレッド・スパイダーは、BlackCat/AlphV、Qilin、およびRansomHubを含むいくつかのロシアンランサムウェア組織とも提携しています。
2024年7月、イギリス警察はまた、2023年のMGMリゾーツランサムウェア攻撃に関与していたと考えられているスキャッターレッド・スパイダーの疑いのある別の17歳のハッカーを逮捕しました。このサイバー犯罪グループに関連するその他の著名な攻撃には、Caesars、Riot Games、MailChimp、Twilio、DoorDash、およびRedditでの侵害が含まれます。
