サイバー犯罪グループ「Scattered Spider」のシニアメンバーである24歳のイギリス人が、電信詐欺陰謀罪と悪質な身元詐欺罪で有罪を認めた。タイラー・ロバート・ブキャナンは、2022年夏に実施された一連のテキストメッセージフィッシング攻撃における自らの役割を認めており、このグループはこの攻撃を通じて少なくとも12社の大手テクノロジー企業にハッキングし、投資家から数千万ドル相当の暗号資産を窃取できたとされている。
ブキャナンのハッカーハンドル「Tylerb」は、かつて英語圏のサイバー犯罪シーンで最も優秀なサイバー盗賊を追跡していたリーダーボードに名を連ねていた。現在は米国の身柄下にあり判決を待つスコットランド・ダンディー出身のこの被告人は、20年以上の懲役刑に直面している。
2025年5月3日付のデイリー・メール記事に掲載された2枚の写真は、子ども時代のブキャナン(左)とスペインの空港当局に拘束されている成人のブキャナンを示している。このスクリーンショット内の「M&S」はマークス・アンド・スペンサーを指しており、昨年Scattered Spiderの手によってランサムウェア攻撃を受けた大手イギリス小売チェーンである。
Scattered Spiderは、企業に侵入してデータを身代金のために盗む社会工学的手法で知られているプロリフィックな英語を話すサイバー犯罪グループに付けられた名前である。従業員または請負業者になりすまして、ITヘルプデスクを欺いてアクセス権を付与させることがよくある。
有罪答弁の一環として、ブキャナンはScattered Spiderの他のメンバーと共謀して、2022年に数万件のSMSベースのフィッシング攻撃を開始したことを認めており、これはTwilio、LastPass、DoorDash、Mailchimpを含む複数のテクノロジー企業への侵入につながったとされている。
その後、グループはこれらの侵害で窃取したデータを使用して、個々の暗号資産投資家から資金を吸い上げるSIMスワップ攻撃を実行した。認可されていないSIMスワップでは、犯罪者は対象者の電話番号を自分たちが管理するデバイスに転送し、被害者のデバイスへのテキストメッセージや電話呼び出しをインターセプトする—認証用のワンタイムパスコードやSMS経由で送信されたパスワードリセットリンクなど。米国司法省は、ブキャナンが米国全域の個々の被害者から少なくとも800万ドルの仮想通貨を窃取したことを述べた。
FBI調査官は、キャンペーンで見られた多くのフィッシングドメインを登録するために同じユーザー名とメールアドレスが使用されたことを発見した後、2022年のSMSフィッシング攻撃にブキャナンを結びつけた。ドメインレジストラのNameCheapは、フィッシング大量送信の1ヶ月前に、これらのドメインを登録したアカウントがイギリスのインターネットアドレスからログインしたことを発見した。FBI調査官は、スコットランド警察が2022年を通じてこのアドレスはブキャナンにリースされていたと述べたと報告している。
KrebsOnSecurityによって最初に報告された通り、ブキャナンは2023年2月にイギリスから逃亡した。ライバルのサイバー犯罪ギャングが彼の家に侵入して彼の母親に暴力を振い、暗号資産ウォレットのキーを渡さない限りバーナーで彼を焼くと脅すために暴漢を雇った後のことである。その同じ年、イギリス調査官はブキャナンのスコットランド住宅で、SMSフィッシング被害者から窃取したデータと暗号資産盗難被害者からのシードフレーズを含むデバイスを発見した。
ブキャナンは2024年6月にイタリア行きの飛行機に搭乗しようとしている最中に、スペイン当局に逮捕された。彼はアメリカに引き渡され、2025年4月以来米国連邦刑務所に拘禁されている。
ブキャナンは有罪を認めた2番目に知られているScattered Spiderメンバーである。フロリダ州パームコースト出身の21歳のノア・マイケル・アーバンは、昨年連邦刑務所で10年の懲役刑を言い渡されて、1300万ドルの返金を命じられた。他の3人の共謀容疑者—テキサス州カレッジステーション出身の24歳で別名「AD」のアーメド・ホッサム・エルディン・エルバダウィ、テキサス州ダラス出身の21歳のエヴァンス・オニェアカ・オシエボ、ノースカロライナ州ジャクソンビル出身の26歳で別名「joeleoli」のジョエル・マーティン・エヴァンス—は引き続き刑事告発に直面している。
他の2人のScattered Spider容疑者は間もなくイギリスで裁判にかけられる。18歳のオーウェン・フラワーズと20歳のサルハ・ジュベイアは、複数の大手イギリス小売業者のハッキングと恐喝、ロンドン交通網、およびアメリカの医療提供者に関連する容疑に直面している。両者は無罪を主張しており、彼らの裁判は6月に開始される予定である。
調査官は、Scattered Spider容疑者が「The Com」として知られている広大なオンラインサイバー犯罪コミュニティの一部であると述べている。ここでは異なるグループのハッカーがTelegramとDiscordで高プロフィールなサイバー盗難について公然と自慢しており、これらはほぼ例外なく社会工学から始まる—電話、メール、またはSMSで人々をだまして、企業内ネットワークへのリモートアクセスを可能にする認証情報を与えさせるのである。
Telegram上の人気のあるSIMスワップチャネルの1つは、長年にわたって暗号資産盗難における彼ら の想定される成功に基づいてインデックス付けされた、最も貪欲なSIMスワッパーのリーダーボードを保有している。そのリーダーボードは以前、ブキャナンのハッカーエイリアス「Tylerb」を#65(100人のハッカー中)でリストし、アーバンの別名「Sosa」は#24で掲載されていた。
ブキャナンの量刑公判は2026年8月21日に予定されている。司法省によると、彼は連邦刑務所での最大22年の法定刑に直面している。ただし、この事件で裁判官が言い渡す判決は、被告人の年齢、犯罪歴、米国刑務所で既に服役した時間、および連邦当局との協力の程度を含む米国量刑ガイドラインの多くの情状酌量要因によって大幅に軽減される可能性がある。
翻訳元: https://krebsonsecurity.com/2026/04/scattered-spider-member-tylerb-pleads-guilty/
