スコットランド出身の24歳のTyler Buchananは、Scattered Spiderグループに関連しており、米国法廷で数十社をハッキングし、詐欺を犯し、数百万ドルの仮想通貨を盗んだことを認めました。スペイン警察は、サイバー犯罪グループScattered Spider(UNC3944、0ktapusとしても知られている)の主要メンバーと疑われていた英国籍の人物を逮捕しました。この男はパルマ・デ・マヨルカでイタリアへ飛行しようとしている間に逮捕されました。逮捕時に、警察はノートパソコンと携帯電話を没収しました。この逮捕は、米国連邦捜査局(FBI)とスペイン警察による共同作戦の結果です。
スペイン警察は、容疑者が2024年5月末にバルセロナ経由でスペインに入国した後、マヨルカで追跡しました。
「英国の男が本日、テキストメッセージフィッシング攻撃を通じて少なくとも十数社のコンピュータシステムにハッキングする陰謀に関与し、米国全土の個人被害者から少なくとも800万ドルの仮想通貨を盗んだことを認めた」とDoJが発表したプレスリリースに記載されています。「スコットランドのダンディー出身の24歳のTyler Robert Buchananは、ワイヤー詐欺を犯す陰謀の1件と加重身分詐欺の1件を認めた。」
Buchananは2025年4月以来、米国の拘束下にいます。2021年から2023年の間に、彼と彼のグループは複数のセクター全体で企業と個人を標的にしました。彼らは信頼できるサービスを模倣し、従業員に認証情報と個人データの共有を欺く大規模なSMSフィッシングキャンペーンを送信しました。このアクセスを使用して、彼らは企業システムに侵入し、知的財産とユーザーデータを含む機密情報を盗みました。
「共謀者たちは、被害企業の従業員が詐欺的なフィッシングウェブサイトに入力したログイン認証情報をキャプチャするフィッシングキットを作成しました。」とプレスリリースは続けています。「盗まれた認証情報は、その後、Buchananおよび別の共謀者によって管理されるオンラインTelegramチャネルに送信されました。」
Buchananは、スコットランドの自宅で多くの被害企業に関連するファイルを保持していたことを認めました。彼と彼の共犯者は、企業侵害から盗まれたデータを使用して個人を標的にし、彼らの仮想通貨アカウントとウォレットにアクセスし、数百万ドルを盗みました。これを行うために、彼らはオンラインアカウントに侵入し、SIMスワップ攻撃を実行し、被害者の電話番号を制御し、SMSまたは通話で送信された二要素認証コードを傍受しました。これにより、彼らはセキュリティ保護をバイパスし、アカウントに完全にアクセスすることができました。調査官はまた、被害者のウォレットに関連する名前、住所、ログイン認証情報、および暗号通貨シードフレーズを含む機密データをデバイスで発見しました。これは、グループが企業侵害と個人標的化を組み合わせて利益を最大化する方法を示しています。
「Buchananは司法取引で、計画は米国全土に位置する個人被害者から少なくとも800万ドル相当の仮想通貨資産の盗難を含んでいたことを認めました。」とプレスリリースは結論づけています。「米国地方裁判所のJohn W. Holcomb判事は8月21日の判決公判を予定しており、その時点でBuchananは連邦刑務所で最大22年の法定刑に直面します。」
「Sosa」と「Elijah」としても知られるNoah Michael Urbanは、詐欺罪で有罪を認めた後、10年の懲役刑を受けられ、1,300万ドルの賠償金を支払う必要があります。一方、Ahmed Hossam Eldin Elbadawy、Evans Onyeaka Osiebo、およびJoel Martin Evansは同じ事件で起訴され、まだ継続的な法的手続きに直面しています。
サイバー犯罪グループScattered Spiderは、過去2年間にTwilio、LastPass、DoorDash、Mailchimpを含む数百の組織にハッキングしたと疑われています。
Mailchimpのハッキングは興味深かった。彼らは暗号顧客に対してフィッシング攻撃を実行するために電子メールマーケティング大手の内部ツールへのアクセスを取得しました。Trezorハードウェア暗号通貨ウォレットの複数の所有者は、Trezorから偽のデータ漏洩通知を受け取ったと報告しました。BleepingComputerが最初に報告しました。
偽のデータ漏洩通知メールは、Trezorの顧客にハードウェアウォレットのPINをリセットするよう促し、攻撃者がウォレット内の資金を盗むことができるマルウェアをダウンロードするよう促しました。
その後、Trazorは、MailChimpが暗号企業を標的とするインサイダーによってサービスが侵害されたことを確認したと報告しました。Trazorは、脅威行為者によって使用されたフィッシングドメインをオフラインに置き、何人のユーザーが影響を受けたかを判断するための調査を開始しました。
Scattered Spiderのメンバーは、「The Com」と呼ばれるより広いサイバー犯罪コミュニティの一部です。ここでは、ハッカーが高名なサイバー窃盗について自慢し、通常は電話、電子メール、またはSMS詐欺などのソーシャルエンジニアリング戦術を通じてコーポレートネットワークへのアクセスを取得します。
翻訳元: https://tordaily.com/scattered-spider-member-tyler-buchanan-pleads-guilty-to-8-million-crypto-theft/
