ハッキング・グループ「スキャッタード・スパイダー」につながり、米国企業45社への攻撃に関与したとされる22歳の英国人が、スペインのパルマ・デ・マリョルカで逮捕された。
容疑者は、組織からデータと暗号通貨を盗み、機密データを公開しないよう恐喝することに特化したサイバー犯罪集団のリーダーであった疑いが持たれている。
「その手口は、フィッシング技術によって個人からアクセス認証情報を入手し、それを使って企業にアクセスして機密情報を押収したり、被害者の暗号通貨ウォレットにアクセスしてそれを乗っ取ったりしていた。
“捜査官は、ナポリ行きのチャーター便でスペイン領を出ようとしていた彼をパルマ空港で逮捕した。”
捜査当局によれば、この脅威グループは上記の手口で2700万ドル相当の暗号通貨を盗んだという。
脅威グループのリーダーの逮捕は、この人物がスペインにいるというFBIからのタレコミを受けて始まった捜査の結果である。
FBIが国際逮捕状(OID)を受け取った後、スペイン警察は2024年5月31日、イタリアのナポリに向けて出発しようとしていたサイバー犯罪者をパルマ空港で逮捕しました。
逮捕の際、彼のノートパソコンと携帯電話も押収され、犯罪の証拠となるものがないか科学捜査官によって調べられた。
散蜘蛛との関連
当局は容疑者が所属する脅威グループの詳細をまだ明らかにしていないが、VX-Undergroundは、容疑者が悪名高いScattered SpiderグループのSIMスワッピング・スペシャリストである “Tyler “であることを立証することなく主張している。
Brian Krebsは、捜査に詳しい情報筋の話として、”tylerb “としても知られる “Tyler “は、SIMスワッピングに焦点を当てたTelegramチャンネルでよく目撃されていると報じている。
0ktapusまたはUNC3944としても知られるScattered Spiderは、ソーシャル・エンジニアリング、フィッシング、多要素認証(MFA)疲労、SIMスワッピングを使用してターゲットのネットワークにアクセスすることで知られる、英語圏のサイバー犯罪者集団の進化し続ける緩やかな集団である。
このグループのメンバーの一部が際立っていたのは、ロシア語圏のランサムウェア集団「BlackCat」のアフィリエイトとして参加していたことだ。
2023年9月、Scattered Spiderがエンターテインメント大手のMGMリゾーツに侵入し、BlackCat/ALPHV暗号化装置を展開してデータを盗み、同社の業務に深刻な混乱をもたらしたことが明らかになった。
スペイン警察のサイバー活動に関する記述、容疑者の年齢、出自は、Scattered Spiderのメンバーのプロファイルと一致し、記述されている手口は、この脅威グループに関連するものと類似している。しかし、その関連性は公式には立証されていない。
Comments