このスキームは、史上最も「洗練された」フィッシング詐欺の 1 つとみなされています。しかし今回、セキュリティ研究者らが「Scattered Spider」と呼ぶグループの背後にいるとみられる5人のサイバー犯罪者容疑者が正式に刑事告発された。
米国からの 4 名 – アーメド ホッサム、エルディン エルバダウィ、ノア マイケル アーバン、エヴァンス オニャカ オシーボ、ジョエル マーティン エヴァンス – 請求されました 通信詐欺、陰謀、および加重個人情報窃盗の共謀で連邦大陪審によって裁定される。さらに、英国のタイラー・ロバート・ブキャナンも電信詐欺の追加罪で起訴された。
AT&T、チケットマスターのデータ侵害ハッカー、500億件の記録を盗んだ罪で起訴
5人の被告には通信詐欺の共謀罪で最高20年の連邦刑務所、共謀罪で最高5年の連邦刑務所、加重個人情報窃盗罪で2年の強制懲役が科せられる。ブキャナンはまた、通信詐欺罪で最長20年の懲役刑を受ける可能性がある。
司法省によると、マーティン・エストラーダ連邦検事は「このサイバー犯罪者グループが、数千万ドル相当の知的財産や機密情報を盗み、数十万人の個人情報を盗む高度な計画を実行したと主張する」と述べた。 声明。 「この事件が示すように、フィッシングとハッキングはますます巧妙化しており、巨額の損失をもたらす可能性があります」とエストラーダ氏は続けた。
Scattered Spider計画とは何ですか?
として アルス テクニカ 報告書によると、Microsoft の研究者は Scattered Spider を「最も危険な金融犯罪グループの 1 つ」と呼んでいますが、それには十分な理由があります。
マッシュ可能な光の速度
サイバー犯罪者とされる者らは、MGM や Twilio などの大企業の従業員を狙った、精緻でターゲットを絞ったフィッシング詐欺を注意深く計画したと考えられています。実際、Scattered Spider による MGM への侵入は、 関与した 同社のヘルプデスクに電話をかけたところ、ホテルとカジノの営業が一時的に閉鎖され、同社に1億ドルの損害が発生した。
Scattered Spider の攻撃計画には、雇用主の IT 部門の一員になりすまして、標的となった企業の従業員にテキスト メッセージを送信することが含まれていました。テキストメッセージでは、テキストメッセージ内に提供されたリンクにログインするよう従業員に促しており、ログインしないと従業員のアカウントが無効になるとテキストメッセージは主張していた。
このリンクは、社内ページではなく、ユーザーの情報を盗むことを目的としたフィッシング Web サイトに誘導されました。偽の Web サイトにアクセスすると、従業員はリクエストと Web サイトが正当なものであると想定して、ログイン資格情報と 2 要素認証を入力します。
そこから、Scattered Spider は従業員と雇用主の両方のコンピューター システムにアクセスするために必要な情報を入手します。 Scattered Spider は、知的財産や機密作業製品などの企業や従業員から名前、電子メール アドレス、電話番号などの機密情報を盗んだとされています。
連邦文書によると、このグループはこの情報を利用して被害者の仮想通貨ウォレットから数百万ドルを盗むことができたという。
Scattered Spider の詐欺は 2021 年 9 月から 2023 年 4 月まで続きました。
「被告らは、このフィッシング詐欺で何の疑いも持たない被害者を食い物にし、彼らの個人情報をゲートウェイとして利用し、仮想通貨アカウントから数百万ドルを盗んだとされる」とFBIロサンゼルス支局担当次官アキル・デイビス氏は司法省の声明で述べた。 。 「この種の詐欺的な勧誘はいたるところに存在しており、マウスをクリックするだけでアメリカ人の被害者が苦労して稼いだお金を奪い取ってしまいます。」
/cdn.vox-cdn.com/uploads/chorus_asset/file/25752946/1183652392.jpg?w=238&resize=238,178&ssl=1 "ハイテク企業のCEOたちはティム・クック氏のドナルド・トランプ氏の戦略を再現したいと考えている")
