米司法省 暗号資産 サイバー攻撃 サイバー犯罪 フィッシング Scattered Spider ハッカー SIMスワップ テック犯罪 国際犯罪

米司法省は15日、大規模なフィッシング攻撃と暗号資産の窃盗で知られるハッカー集団「Scattered Spider」の主要メンバー、スコットランド・ダンディー出身のタイラー・ロバート・ブキャナン容疑者(24歳)が、米連邦裁判所で有罪を認めたことを発表した。

ブキャナン容疑者は、2021年9月から2023年4月にかけて米国在住者を標的とした一連のサイバー犯罪に関与した疑いで、連邦当局から共謀による wire fraud(電信詐欺)と加重身元詐称の罪で起訴されていた。同容疑者は2024年、スペイン・パルマでナポリ行きチャーター便への搭乗を試みた際にスペイン警察に逮捕され、2025年4月から米連邦刑務所に収監されている。今年8月21日に予定されている量刑審で、最大22年の実刑判決が下される見込みだ。

被害総額800万ドル超、標的は富裕層や大企業

ブキャナン容疑者とその共犯者らは、SIMスワップ攻撃やフィッシングを悪用して、米国在住者から800万ドル超の暗号資産を窃取したとされる。被害者には、富裕層やエンターテイメント、通信、テクノロジー、IT、クラウド、仮想通貨関連企業の従業員らが含まれていた。

米司法省によると、同集団は少なくとも12社とその従業員を標的とした。また、共犯者の一人であるノア・マイケル・アーバン容疑者は昨年、10年の実刑判決を受けている。

「Scattered Spider」の実態とハッカー集団の構造

「Scattered Spider」は、ハッカー集団「The Com」のサブグループの一つで、正式なリーダー不在の分散型組織とされる。しかし、同集団の運営においてブキャナン容疑者は重要な役割を果たしていたと、セキュリティ企業Unit 221Bの最高研究責任者、アリソン・ニクソン氏は指摘する。

「ブキャナン容疑者は、このギャングをまとめる接着剤のような存在だった。被害者の貯蓄を奪う手口で悪名を高め、法執行機関だけでなく、ライバルのThe Com関係者からも狙われる存在になった」

「パンデミック前の有害なゲームサーバーから輩出した世代の一人で、当初はバニティネームの奪取や子供いじめにハッカー技術を悪用していたが、やがて人々の貯蓄を奪う手口へとエスカレートした」

国際的な逮捕戦略と量刑リスク

米当局は2024年、Scattered Spider関連のサイバー犯罪組織に関与した5人を起訴したが、ブキャナン容疑者とアーバン容疑者の共犯者であるアフメド・ホッサム・エルバダウィ容疑者、エバンス・オニエアカ・オシエボ容疑者、ジョエル・マーティン・エバンス容疑者の3人はまだ裁判中だ。

ニクソン氏は、国際的な逮捕が成功した背景について、次のように分析する。

「The Comのメンバーはプライベートジェットや海外旅行を好むが、米当局はその夢を断ち切った。多くの国が外国人犯罪者の逮捕を支援するため、彼らは自国の司法管轄から排除される。外国人である彼らは、自国で逮捕されるよりも法的立場が弱く、量刑も重くなる傾向がある」

「この事例から学ぶべきは、暴力と関連する外国人犯罪者は、どの国でも最下層の存在と見なされるということだ。海外に出れば、The Comのメンバーも同様の扱いを受ける」

同容疑者が逮捕された際、警察はデジタル機器を押収したが、捜査当局は引き続き関連証拠の分析を進めている。

出典: CyberScoop
議員、病院へのランサムウェア攻撃にテロ指定や殺人罪適用を検討
← 前へ

議員、病院へのランサムウェア攻撃にテロ指定や殺人罪適用を検討

 マッカシーHC、ロジャースの Steelers 復帰に自信「即座に準備万端」
次へ →

マッカシーHC、ロジャースの Steelers 復帰に自信「即座に準備万端」