今月初めにフィンランドで逮捕された米国とエストニアの二重国籍を持つ19歳の若者は、悪名高いScattered Spiderハッキング集団の多作なメンバーであったと主張する連邦告発に直面している。
Chicago Tribuneが入手した一時的に開示された裁判記録によれば、容疑者(オンラインエイリアス「Bouquet」を使用していた)は世界中の複数の大企業から数百万ドルの恐喝を手助けした。
4月10日に日本への飛行機に搭乗しようとしていたヘルシンキ空港でフィンランド法執行機関に逮捕されたと思われるScattered Spiderの容疑者メンバーは、電信詐欺、共謀、コンピュータ侵入の罪で起訴されている。
12月に密閉状態で提出された6件の告発において、検察はBouquetが少なくとも4つのScattered Spiderのブリーチに関与していたと述べている(彼が16歳のときに実施されたオンライン通信プラットフォームの2023年3月ハッキングを含む)ことは、被害者企業に数百万ドルのランサムを支払うことを強制した。
Bouquetの助けでブリーチされた企業のリストには、2025年5月の名前のない数十億ドル規模の「高級品小売業者」も含まれており、その際ハッカーたちは従業員になりすまして企業のITヘルプデスクに電話し、認証認証情報をリセットしてから管理者アカウントにアクセスしました。
グループは後に、盗まれたデータ100ギガバイトを持っていると主張するランサム要求を送付し、最終的に800万ドルを要求しました。しかし、企業が支払いを拒否したにもかかわらず、それでも200万ドルを超える混乱と修復コストが発生しました。
BleepingComputerは詳細についてDepartment of JusticeとOffice of the Attorney Generalに連絡しましたが、すぐに応答がありませんでした。
Scattered Spiderサイバー犯罪集団
Scattered Spider(0ktapus、Scatter Swine、Octo Tempest、Starfraud、UNC3944、Muddled Libraとしても追跡されている)は2022年に浮上し、主に米国とグレートブリテンからの10代と若い成人で構成されたゆるく結びついた、経済的に動機付けられたハッキング集団である。
Mythosが見つけたもの99%はまだパッチされていない。
AIは4つのゼロデイを1つのエクスプロイトにチェーンし、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
Autonomous Validation Summit(5月12日・14日)では、自律的でコンテキストに富んだ検証がどのようにエクスプロイト可能なものを見つけ、コントロールが保持されていることを証明し、修復ループを閉じるかを確認します。
