スペイン警察は、ナポリ行きのプライベートジェットに搭乗していた悪名高いサイバー犯罪集団「スキャタード・スパイダー」のリーダーとされる人物を逮捕した。
これは、FBIロサンゼルス支部が、まだ名前が明らかにされていないこの男性がスペインに滞在しているのを知り、彼に関する情報を要求したことを受けて、2023年5月に開始された捜査の成果だ。
容疑者は22歳の英国人で、昨年5月にバルセロナのエル・プラット空港からスペインに入国したとされている。首謀者とされる人物は、米国で発生した45の企業への攻撃に関与したとされている。
Scattered Spider の最大の攻撃としては、Okta に対する大規模な SIM スワッピング攻撃や、昨年ラスベガスのカジノを狙ったデジタル版オーシャンズ 11 などがあります。
カジノ強盗はFBIにとって決定打となり、FBIはすぐに「相当な」資源を投入してスキャタード・スパイダーのメンバーを捕まえると発表した後、最近になってFBIが目標達成に近づいているとほのめかした。
名前が明らかにされていないこの英国人は、カリフォルニア州で国際逮捕状が発行された後、5月31日にパルマ空港で逮捕・拘留された。警察はノートパソコンと携帯電話を押収したが、このことから何が得られたのか、あるいは何か得られたのかは不明である。
しかし、この男はサイバー犯罪で巨額の富を築いたとみられており、稼いだビットコインは推定391個で、月曜日の為替レートでは2,600万ドル弱となる。
ノア・マイケル・アーバンは、スキャタード・スパイダーのメンバーとされる容疑者の中で、当局に手錠をかけられた唯一の人物です。19歳のアーバンは今年1月9日に逮捕され、複数の通信詐欺と加重個人情報窃盗の罪で起訴されています。
法執行機関は、アーバンは特定の地下世界ではソサ、キング・ボブ、イライジャ、アンソニー・ラミレスなど、さまざまな別名で知られており、2022年から2023年の間にサイバー犯罪で約80万ドルを稼いだと考えられていると主張している。
Scattered Spider は、おおよそ 19 ~ 22 歳の若者で構成されており、米国と英国に分布していると広く考えられています。
このグループが SIM スワッピング集団としてスタートした理由は、おそらく彼らがネイティブの英語話者だったからだろう。彼らは被害者の身元を巧みに偽装し、モバイル ネットワークのサポート スタッフを操ってデバイスの制御権を犯罪者に引き渡すことができた。
- ナイジェリア人、150万ドルのフィッシング詐欺で最長102年の懲役刑に直面
- ウクライナ、兵士をスパイウェアで狙うSIMファームを摘発
- ウクライナ警察、ロックビットの要人コンティと思われるキエフのプログラマーを逮捕
- 追跡機器ベンダーTileの顧客情報を窃取した詐欺師が「恐喝」要求
その後、グループはランサムウェアへと移行し、昨年夏のMGMリゾーツとシーザーズ・エンターテインメントへの攻撃がその証拠となっています。スペイン警察の説明とは対照的に、Mandiantは以前、Scattered Spiderの被害者数が2023年9月時点で100人を超えると推定していました。
現在、このグループは純粋な恐喝、つまりランサムウェアロッカーを使わずにデータの窃取と身代金の要求に注力しています。これは、より多様な組織を攻撃するという同グループの取り組みを後押ししたと考えられています。
カジノへのサイバー攻撃がScattered Spiderに的を絞り、FBIが迫る
以前
逮捕にもかかわらず、このグループは活動を続けており、先週には新たな手口の進化が報告されました。現在、彼らはvSphereとAzureを標的とし、正規の仮想マシンを介して永続性を確立しようとしています。
SaaSアプリは、過去10ヶ月間でデータ窃盗の標的となる頻度が増加しているようです。最も価値の高いデータが特定され、攻撃者が管理するS3バケットなどのクラウドストレージに持ち出されます。これは、攻撃者にとって効率性とコスト削減のメリットをもたらす手法です。
ロシアや犯罪人引渡し条約のない地域に居住する犯罪者とは異なり、Scattered Spiderが米国や英国の若者で構成されている場合、海外の犯罪者と同様の保護を受けることはできません。両国は近年、サイバー犯罪の撲滅に向けた取り組みを強化しており、最も大きな被害をもたらす者を公に見せしめにすることにも積極的です。
西側諸国の犯罪者、特にScattered Spiderのように非難を浴びすぎる者は、しばしば法廷に引きずり出されます。例えばロシアのベテランサイバー犯罪者は、自国の組織を標的にしない限り、ほとんど放置されており、西側諸国が苦境に立たされている限り、事実上、安全な隠れ家となっているのです。®
