連邦当局は、悪名高いサイバー犯罪集団Scattered Spiderの役割が疑われる、オンラインで「Bouquet」として知られる19歳のピーター・ストークスを起訴しました。
法執行機関は、日本へのフライトに搭乗しようとしていた米国とエストニアの二重国籍者を先月初めヘルシンキで逮捕しました。
逮捕時、ストークスは2台の大容量ハードドライブを含む複数の電子機器を所持していました。シカゴで新たに公開された起訴状は、数百万ドル規模の恐喝キャンペーンに関連する詐欺罪、共謀罪、コンピュータ侵入罪で彼を起訴しています。
セキュリティ研究者によってOcto Tempestとしても追跡されているScattered Spiderは、主に米国とヨーロッパで活動する10代と若い成人で構成されています。このグループは、高度なソーシャルエンジニアリングを通じて企業のITヘルプデスクをターゲットにすることを専門としています。
これらの攻撃者は、電話またはテキストで正当な従業員になりすまし、サポートスタッフを騙して多要素認証の認証情報をリセットさせます。
シカゴ・トリビューンによれば、ストークスはわずか16歳でこれらの高度な侵入に参加し始めました。2023年3月のオンライン通信プラットフォームへの攻撃中、彼は未成年の共犯者と協力しながら機密データを盗むことに成功しました。
裁判所の文書によれば、彼は学校に行くためにログオフする必要があることを暗号化されたチャットで気軽に述べていました。
ラグジュアリー小売業者のハック
連邦起訴状は、2025年5月に数十億ドル規模のラグジュアリー小売業者(Company Fと特定)に対する大規模な侵入の詳細を述べています。攻撃のタイムラインは、このグループの非常に効率的な恐喝方法論を示しています:
- 攻撃者はITヘルプデスクにフィッシング電話をかけ、パスワードリセットをリクエストしました。
- ハッカーは数時間以内に2つの高特権ITアドミニストレータアカウントを正常に侵害しました。
- グループは主要な内部サーバーにアクセスし、100ギガバイトの機密企業データを抽出しました。
- ストークスと彼のチームは会社の担当者にメールを送り、データの公開を防ぐために800万ドルの身代金を要求しました。
小売業者は恐喝の要求を拒否しましたが、この事件はビジネスの中断、調査、および軽減努力で会社に200万ドル以上の費用がかかりました。
年齢にもかかわらず、ストークスは彼のサイバー活動から相当な違法な富を蓄積したと思われます。裁判所の文書は、身代金で資金を供給された豪華なライフスタイルを強調しており、広範な国際的な旅行、高級ホテルの滞在、および大量の現金を示す写真が特徴です。
特に目立つ画像の1つで、ストークスは「HACK THE PLANET」と綴られたダイヤモンド装飾のネックレスを着用していました。
若いハッカーはまた、共犯者との暗号化されたチャットで頻繁に法執行機関をからかっていました。彼は彼のクルーを暴力団のボスに比較するミームを共有し、FBI追跡努力を嘲笑するスクリーンショットを送信しました。
米国は現在、彼の身柄をシカゴに引き渡すよう求めており、現代のデータ恐喝操作を推進する非常に破壊的な脅威アクターに対する連邦政府の継続的な取り締まりを示唆しています。
翻訳元: https://gbhackers.com/u-s-charges-suspected-scattered-spider-member/
