米国の連邦当局は、悪名高いScattered Spiderサイバー犯罪グループにおける役割の容疑で、19歳の米国・エストニア二重国籍者ピーター・ストークスを起訴しました。
オンライン上で「Bouquet」として知られるストークスは、日本への飛行機に搭乗しようとしていた2026年4月10日、フィンランドで逮捕されました。
調査官は、彼が機密企業システムへの侵害に主要な役割を果たし、大企業を標的とした数百万ドルの恐喝スキームを助長したと主張しています。
Octo Tempestとしても追跡されているScattered Spiderは、2022年に出現した、組織的には緩いながらも非常に効果的なサイバー犯罪集団です。
このグループは、ソーシャルエンジニアリングとフィッシングを通じて、特にITヘルプデスク等の人的要素を悪用することにより、大企業を主に標的としています。
米国、英国、ヨーロッパ、オーストラリアに地理的に分布する若い構成員は、航空会社、ゲーム企業、小売大手への攻撃に関連付けられています。
FBIはかつて、このグループが洗練度と運用規模の両面で急速に進化してきたと警告しました。
裁判所の書類によると、ストークスはソーシャルエンジニアリング技法を活用して多要素認証(MFA)をバイパスすることにより、複数の侵入に参加しました。
「Company H」に関する2023年のあるインシデントでは、攻撃者が従業員になりすましてMFAリセットをリクエストしました。
これにより、機密従業員データを含む内部システムへの不正なアクセスが可能になりました。
調査官は、ストークスと共犯者の間の調整を示し、リアルタイムアクセス管理とデータ流出を強調する暗号化されたチャットログを発見しました。
ストークスに帰属する最も重大な攻撃の1つは、「Company F」と特定された高級小売組織に対して2025年5月に発生しました。
攻撃は同社のITヘルプデスクへのフィッシング電話から始まり、攻撃者が特権アカウントの認証情報をリセットすることを可能にしました。
攻撃者は800万ドルの身代金要求を出し、データの公開を脅迫しました。会社は支払いを拒否しましたが、侵害はインシデント対応、復旧、およびビジネス中断コストで200万ドル以上の損失をもたらしました。
運用上の成功にもかかわらず、ストークスは貧弱な運用セキュリティ(OPSEC)を示していたと主張されています。
当局は、豪華な旅行、高級ジュエリー、大金を展示する広範なソーシャルメディア活動を引用し、違法な金銭的利益の指標を示しています。
調査官はまた、法執行機関に向けられたあざけり、FBIの取り組みをあざ笑うミーム等、有罪の証拠となる通信を特定しました。これらのデジタルアーティファクトは、帰属と証拠収集の役割を果たしました。
ストークスは、電信詐欺、共謀、コンピュータ侵入を含む複数の連邦告発に直面しています。
検察は、彼が少なくとも4つの主要なサイバー攻撃に関与していたと主張しており、その一部は彼が16歳だった時代にさかのぼります。米国当局は現在、彼をシカゴに引き渡すことを求めています。
事件は秘密のままであり、公開されている弁護側の代理人はいません。
この事件は、ソーシャルエンジニアリングに基づく攻撃とインサイダー偽装技法によってもたらされる継続的なリスクを強調しています。
Scattered Spiderの成功は、高度な技術的制御を備えた組織でも、人間中心の攻撃ベクトルに対して脆弱であることを示しています。
セキュリティ専門家は、ヘルプデスク検証プロセスの強化、フィッシング耐性MFAの導入、ユーザー認識トレーニングの強化により、同様の脅威を軽減することを強調しています。
