Scattered Spiderサイバー犯罪集団に関与するイギリス国籍の男が、SMSフィッシングを通じた複数企業のハッキングと、米国の被害者から800万ドル以上の仮想通貨を盗んだ罪で有罪を認めた。
スコットランド・ダンディー出身の24歳のタイラー・ロバート・ブキャナンは、詐欺罪の共謀および加重身分詐称罪で有罪を認めた。
2024年11月、米当局はブキャナンおよびScattered Spiderグループの他の4人の容疑者に対して刑事告発を開始し、フィッシングテキストメッセージを使用して従業員の認証情報を盗み、企業システムに侵入し、暗号資産を盗んだと非難した。
裁判所の文書によると、ブキャナンと共謀者たちは2021年9月から2023年4月の間にサイバー侵入と仮想通貨窃盗を行った。
被害者には、インタラクティブエンターテイメント、通信、テクノロジー企業のほか、業務プロセスアウトソーシング(BPO)およびITサービス提供企業、クラウド通信企業、仮想通貨企業、および個人が含まれていた。
「計画の一環として、ブキャナンと共謀者たちは、被害企業の従業員の携帯電話に数百のSMSフィッシングメッセージを送信することにより、短編メッセージサービス(SMS)フィッシング攻撃を実施した。メッセージは被害企業またはその契約IT・BPOサプライヤーからのものに見えかかっていた」と司法省は述べた。
「SMSフィッシングメッセージには、被害企業またはその契約IT・BPOサプライヤーの正規ウェブサイトに見えるように設計されたフィッシングウェブサイトへのリンクが含まれていた。そのウェブサイトは、受信者に個人識別情報(PII)とアカウントユーザー名およびパスワードを含む機密情報を提供するよう誘引した。」
スコットランドのブキャナンの住所で見つかったデジタルデバイスから、警察は多くの個人被害者の名前と住所を発見し、1つの被害者のアカウントの暗号資産シードフレーズとログイン情報を含むテキストファイルも発見した。
ブキャナンは2025年4月から連邦拘置所にいており、最大22年の連邦刑務所での服役に直面している。
共謀者ノア・マイケル・アーバンは10年の連邦刑務所での服役中であり、2025年4月に詐欺関連容疑で有罪を認めた後、1300万ドルの弁済命令を受けた。ブキャナンとともに起訴された他の3人の被告人(アハマド・ホッサム・エルディン・エルバダウィ、エヴァンス・オニェアカ・オシエボ、ジョエル・マーティン・エヴァンスを含む)は、依然としてこの事件で刑事告発に直面している。
Scattered Spiderはサイバー犯罪集団で、UNC3944、Muddled Libra、Octo Tempestとしても知られており、主に若い英語ネイティブスピーカーのハッカーで構成され、ITやヘルプデスクスタッフになりすまして初期アクセスを得たり、MFAをバイパスし、エンタープライズネットワークを侵害するためにソーシャルエンジニアリングを使用している。
当局は集団への圧力を強化し、去年英国系小売業者を標的としたランサムウェア攻撃の責任があると考えられる4人を含む複数のメンバーを逮捕したが、その集団は引き続き活動を続けており、逮捕されたメンバーの代わりに新しいメンバーが加わっている。
翻訳元: https://www.helpnetsecurity.com/2026/04/21/british-national-scattered-spider-guilty-sms-phishing/
