法執行機関によれば、被害者は総額1億1500万ドル以上のランサムウェア被害金を支払ったという。
英国法執行機関は、ロンドン交通局(Transport for London)をハッキングしたとされる悪名高いサイバー犯罪組織「Scattered Spider」に関与したとして、2人を逮捕した。この組織に関与したとされる攻撃者の1人は、米国でも起訴されている。
1セムペリス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模(従業員50~249名)、中規模(従業員250~999名)、大規模(従業員1,000~4,999名)、エンタープライズ(従業員5,000名以上) 小規模、中規模、大規模、エンタープライズ
特徴
高度な攻撃検出、高度な自動化、どこからでも復旧など
2 ManageEngine Log360
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ監視、ブラックリスト、ダッシュボードなど
3グレイログ
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティモニタリング、ダッシュボード、通知
スキャタード・スパイダー事件に関連して2人の10代の若者が逮捕
19歳のタルハ・ジュバイルは、米国でコンピュータ詐欺、通信詐欺、マネーロンダリングの共謀罪で起訴された。彼は、47の米国企業を巻き込んだ少なくとも120件のコンピュータネットワーク侵入と恐喝を実行したとされている。
「告訴状にあるように、ジュベイル容疑者は、自身の匿名性を保つためにあらゆる手段を講じ、同時に犯罪仲間らと共に被害者への攻撃を続け、数千万ドルの身代金をゆすり取っていた」と、ニュージャージー州地区の代理連邦検事兼特別検事であるアリーナ・ハッバ氏は木曜日のプレスリリースで述べた。
スキャタード・スパイダーと関係があるとされるもう一人の人物、オーウェン・フラワーズ(18歳)は、9月16日に英国で重要インフラへのコンピュータ侵入の容疑で逮捕された。法執行機関は、フラワーズが米国のSSMヘルスケア・コーポレーションとサッター・ヘルスへの攻撃に関与していたと断定した。
2024年8月にロンドン交通局に対して行われたサイバー攻撃は、Scattered Spiderが関与していたとされている。攻撃者は顧客データにアクセスし、オンラインサービスを中断したが、公共交通機関には支障をきたさなかった。
ジュベール容疑者とフラワーズ容疑者は9月16日、英国の国家犯罪対策庁とロンドン市警察により自宅で逮捕された。
米国の捜査とは別に、両少年は9月18日にコンピューター不正使用法で定義された不正行為の共謀の罪で起訴された。
有罪判決を受けた場合、ジュベイルは最長95年の懲役刑に処される可能性があります。この刑罰は、模倣犯の攻撃を抑止するため、あるいはスキャタード・スパイダーの他のメンバーを怖がらせるために意図された可能性があります。
Scattered Spiderは暗号通貨で身代金を集めた
2022年5月に初めて出現したScattered Spider(別名Octo Tempst)は、医療企業、小売チェーン、保険会社、航空会社などの大規模組織に対する数百件の攻撃に関与したとされています。
このグループはハッキングの一環としてソーシャルエンジニアリングを駆使し、ヘルプデスクの担当者を装うこともあるとされています。また、ランサムウェアやSMSフィッシング攻撃にも関与していることが判明しています。
マイクロソフトセキュリティは、Scattered Spiderを金銭目的の攻撃と分類しています。米国司法省によると、ジュベイルとその仲間は1億1500万ドル以上の身代金を受け取ったとされ、その一部は暗号通貨でした。
