暗号資産 サイバー犯罪 SIMスワップ フィッシング攻撃 スキャッタード・スパイダー

米国司法省は5月14日、イギリス人ハッカーでサイバー犯罪グループ「スキャッタード・スパイダー」の幹部であるタイラー・ロバート・ブキャナン容疑者(24歳)が、有線詐欺の共謀罪と身元詐称の加重罪で有罪を認めたことを発表した。

ブキャナン容疑者は、2022年夏に実行されたSMSフィッシング攻撃の実行役の一人として認め、この攻撃を通じて少なくとも12社の大手テクノロジー企業に侵入し、数千万ドル相当の暗号資産を投資家から窃取したとされる。彼のハンドルネーム「Tylerb」は、英語圏の犯罪ハッカーシーンで活躍する上位ハッカーをランキング化したリーダーボードに名を連ねていた。

現在米国の拘置下にあり、20年以上の懲役刑が科される可能性がある。また、イギリス・ダンディー出身の彼は、スペイン当局によって2024年6月にイタリア行きの便への搭乗を試みた際に逮捕され、米国への身柄引き渡しが行われた。

スキャッタード・スパイダーの手口と被害の拡大

スキャッタード・スパイダーは、ソーシャルエンジニアリングを駆使して企業に侵入し、データを窃取して身代金を要求する手口で知られる、英語圏で活動するサイバー犯罪グループだ。主な手法として、従業員や契約社員に成りすまし、ITヘルプデスクへのアクセスを不正に獲得する手口が確認されている。

ブキャナン容疑者は、2022年に実行された数万件のSMSフィッシング攻撃に関与したことを認め、Twilio、LastPass、DoorDash、Mailchimpなどの大手テクノロジー企業への侵入に関与した。その後、これらの攻撃で窃取したデータを悪用してSIMスワップ攻撃を実行し、個人投資家の暗号資産を奪取したとされる。

SIMスワップ攻撃とは、犯罪者が被害者の電話番号を自身の管理下にあるデバイスに移行し、SMS認証コードやパスワード再設定リンクを傍受する手法だ。これにより、暗号資産取引所のアカウントに不正アクセスし、資金を窃取することが可能となる。

捜査当局による証拠と逮捕の経緯

米国司法省によると、ブキャナン容疑者は、少なくとも800万ドル相当の暗号資産を米国内の被害者から窃取したことを認めた。FBI捜査官は、複数のフィッシングドメインの登録に使用されたメールアドレスとユーザー名が、ブキャナン容疑者のものと一致することを突き止めた。ドメイン登録業者のNameCheapによると、フィッシングキャンペーン開始の約1か月前、これらのドメインを登録したアカウントがイギリスのIPアドレスからログインしていたという。FBI捜査官は、スコットランド警察からの情報により、このIPアドレスが2022年を通じてブキャナン容疑者にリースされていたことを確認した。

また、2023年2月にはライバルのサイバー犯罪グループがブキャナン容疑者の自宅に押し入り、母親を暴行し、暗号資産ウォレットの鍵を明け渡すよう脅迫する事件が発生した。同年、イギリス当局はスコットランドの自宅から、SMSフィッシング被害者のデータや暗号資産窃取被害者のシードフレーズを含むデバイスを押収している。

グループの活動と今後の捜査

スキャッタード・スパイダーは、2021年以降、米国の主要企業を標的にした一連のサイバー攻撃で悪名を高めてきた。同グループは、LinkedInやSlackなどのプラットフォームを悪用して従業員を装い、IT部門へのアクセスを不正に獲得する手法を用いている。これまでに、米国の大手企業数十社が被害に遭い、機密データの漏洩や経済的損失を被っている

ブキャナン容疑者の逮捕と有罪認否は、スキャッタード・スパイダーの活動を阻止する一歩となる見込みだ。米国当局は、引き続きグループのメンバーの特定と逮捕に向けた捜査を進めていくとしている。

出典: Krebs on Security
トランプ前大統領、聖書朗読会で特定の聖句を引用か
← 前へ

トランプ前大統領、聖書朗読会で特定の聖句を引用か

 800ポンドゴリラ、コメディ専門ストリーミングサービス「Gorilla Comedy+」を5月にローンチ
次へ →

800ポンドゴリラ、コメディ専門ストリーミングサービス「Gorilla Comedy+」...