米国当局は21日、Scattered Spiderと呼ばれるサイバー犯罪者グループを企業ハッキングおよび暗号資産で1100万ドル相当を奪ったフィッシングの罪で起訴した。
米国当局は、この計画を主導したとされる5人に対する起訴を発表した。計画は、全米の企業の従業員を標的にし、彼らの資格情報を悪用して機密データや個人の暗号資産ウォレットにアクセスした。
暗号資産カルテル、スミッシング攻撃で1100万ドルを恐喝
この作戦は、シンプルでありながら巧妙な攻撃手法に依存していた:SMSフィッシング、もしくは「スミッシング」である。2021年9月から2023年4月の間、従業員は雇用主や関連するITベンダーからのように見えるテキストメッセージを受け取った。
メッセージは、アカウントの無効化が迫っていると警告し、受信者を正規の企業ポータルに偽装した偽のウェブサイトに誘導した。ここで、従業員は無意識のうちにログイン資格情報を渡し、ハッカーに企業ネットワークと最終的には暗号資産ウォレットを解錠する鍵を与えた。
裁判所の文書は、グループの精密さを詳細に描写している。まず、従業員を騙して情報を共有させ、次に二要素認証を回避し、被害者にログイン試行を承認させた。これにより、ハッカーは企業システムに侵入し、知的財産を盗み、個人データを大量に収集した。しかし、強奪はそこで終わらなかった。
盗まれた情報は、個人の暗号資産アカウントへの2次攻撃の基盤となった。グループは、盗まれたデータを使用して、無防備な暗号資産保有者から1100万ドルのデジタル資産を奪ったとされている。
「SCATTERED SPIDERのような脅威アクターが、被害者を騙してログイン資格情報、財務情報、またはセキュリティコードなどの機密情報を共有させるために、どのようにしてビッシング(電話フィッシング)攻撃を行うか。これらの攻撃者はしばしばITサポートのような信頼できる存在を装い、ターゲットを従わせるために緊急性を作り出す」とXの暗号資産インフルエンサーが述べた。
被告は若く、技術に精通した多様なオンラインアイデンティティを持つ個人である。その中には、23歳のアーメド・ホッサム・エルディン・エルバダウィ、通称「AD」がいる。もう1人は、20歳のノア・マイケル・アーバンで、「ソーサ」や「エリヤ」といった別名を使用していた。
また、20歳のエバンス・オニエカ・オシエボと25歳のジョエル・マーティン・エバンス、通称「ジョエリオリ」が関与しており、両者とも米国に拠点を置いている。最後に、22歳のタイラー・ロバート・ブキャナンは英国に居住している。米国当局はすでに逮捕を行っており、フロリダで別の詐欺罪にも直面している被告のアーバンも含まれている。
法的な影響は重大である。有罪判決を受けた場合、被告は電信詐欺共謀罪で最大20年の連邦刑務所に服する可能性があり、関連する罪状で追加の刑罰が科され、身元盗用のための必須の刑務所時間がある。タイラー・ブキャナンにとって、電信詐欺の罪状だけで彼の潜在的な刑期に数十年が追加される可能性がある。
分散型資産の人気が高まるにつれ、それを悪用しようとする者の巧妙さも増している。この事件は、企業と暗号資産ユーザーに対してフィッシングに警戒し、セキュリティ対策を強化するよう警告している。信頼が価値を持つデジタル世界では、油断は高く、時には壊滅的な代償を伴う。
関連記事:暗号資産のSNS詐欺から身を守る方法
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
