英国警察は、スポーツ選手やミュージシャン、「インフルエンサー」など米国の著名人を標的としたSIMスワッピング攻撃で金銭や個人情報が盗まれた事件の捜査を進める中、イングランドとスコットランドで男8人に手錠をかけた。
18歳から26歳までの容疑者たちは、スコットランド警察、ロンドン警視庁、イースト・ミッドランズおよびノース・イースト特別作戦部隊、ウェスト・ミッドランズ組織犯罪部隊が調整した捜査で逮捕された。
この逮捕は、米国国家犯罪庁が米国シークレットサービス、国土安全保障捜査局、FBI、カリフォルニア州サンタクララ地方検事局と共同で英国で行っている捜査の一環である。
当局は、著名なアメリカ人の電話番号を盗み出し、パスワードを変更してアプリを乗っ取る英国を拠点とする犯罪組織を摘発した。この組織は、金銭、ビットコイン、個人情報を窃取し、ソーシャルメディアアカウントを乗っ取ってコンテンツを投稿したり、被害者を装ってメッセージを送信したりしていた。
昨年、イーロン・マスク氏、ビル・ゲイツ氏、バラク・オバマ前米国大統領を含む130人の著名人のTwitterアカウントが、権限のない第三者によって乗っ取られました。今回の逮捕とは関係のない攻撃者は、ソーシャルエンジニアリングを成功させた後、Twitterの社内アカウント管理ツールにアクセスしました。
SIMスワッピング攻撃の仕組みはRegの読者ならご存じなので、NCAがここで説明しているように、ここでは詳細を詳しく検討しません。
テルピンの時間です:ビットコイン泥棒に2度SIMジャックされた男が、通信会社を相手取って数百万ドルの訴訟を起こす許可を得る
続きを読む
マイクロソフトは11月、多要素認証を導入する必要があると警告しました。このような追加防御策を導入したアカウントは、一般ユーザーの0.1%未満の割合で侵害される傾向があるためです。また、電話ベースのプロトコルは本質的にセキュリティ上の問題があるため、SMSメッセージや音声通話は避けるべきです。
NCAの国家サイバー犯罪ユニットの責任者、ポール・クレフィールド氏は用意した声明の中で、「このネットワークは米国内の多数の被害者をターゲットにし、有名なスポーツ選手やミュージシャンなど、儲かるターゲットだと思った人々を定期的に攻撃していた」と述べた。
同グループは、詐欺とマネーロンダリングの容疑に加え、コンピュータ不正使用法違反の罪で法廷に立たされ、起訴のため米国に引き渡される可能性もある。
クレフィールド氏は、このネットワークは「被害者の銀行口座やビットコインウォレットから多額の金を盗んだ」と述べた。
米シークレットサービス捜査局のマイケル・ダンブロジオ副局長は、関係する国内外の機関に感謝の意を表し、法執行機関は「国際犯罪と闘い、犯罪者を責任追及する準備ができている」と述べた。
NCAに今回の逮捕が昨年のTwitter攻撃と関連があるかどうか尋ねたところ、NCAは「今回の事件は...事件と直接関連しているわけではないが、手法は同じだ」と認めた。®
