サイバー犯罪グループとつながりのある10代のハッカーが、電気通信会社や金融会社を狙った数百万ドルのハッキングで暗号通貨を盗む

10代のハッカーが悪名高いサイバー犯罪集団に加わり、電気通信と金融機関を標的にする

19歳のハッカー、レミントン・オグレットリーが、悪名高いサイバー犯罪グループ、スキャッタード・スパイダーと手を組んだとされ、重い罪に問われている。

この10代の少年は、電気通信会社2社と米国の大手金融機関1社に侵入し、機密データを盗んで詐欺を働き、推定400万ドルの損害を与えたとして告発されている。

オグルツリーはどのようにしてキー・システムにアクセスしたのか？

法廷文書によると、オグルツリーは高度なフィッシング技術を駆使して、テレコム・システムに不正アクセスしたことが明らかになっている。

彼は、無名の通信会社2社のセキュリティの弱点を悪用し、何百万人もの人々に詐欺的なテキストメッセージを送ることを可能にしたとされている。

暗号通貨取引所やビデオゲーム会社からのアラートを装ったこのメールは、受信者を騙して重要な個人情報を漏らしたり、仮想通貨を盗んだりするように設計されていた。

オグルトリーはまた、従業員を操って自分の口座へのアクセスを許可させ、機密の財務データを抜き取ることを可能にすることで、米国の金融機関をハッキングしたことでも告発されている。

告発によると、これはスキャッタード・スパイダーによるサイバー犯罪活動の大きなパターンの一部であり、スキャッタード・スパイダーはこれまでMGMリゾーツ、シーザーズ・エンターテインメント、コインベースなどの企業を標的にしてきた。

散らばるスパイダー拡大するサイバー脅威

主に米国と英国の若者で構成される緩く組織化されたハッキング・グループ、スキャッタード・スパイダーは、過去数年間、いくつかの有名なサイバー攻撃に関与してきた。

このグループは、ハッカーが従業員を操って企業ネットワークへのアクセスを許可させるソーシャル・エンジニアリングのテクニックを使うことで悪名高い。

オグレットリーとスキャッタード・スパイダーの関わりは、10代の若者が高度なサイバー犯罪に関与する傾向が強まっていることを浮き彫りにしている。

当局は、オグレットリーが数百万ドルの暗号通貨を盗むことになったいくつかの攻撃の背後にいるチームの一員であったと主張している。

今回の被害者の身元は明らかにされていないが、内部関係者によれば、ライオット・ゲームズ社も以前のキャンペーンで標的にされた企業の1つであったことが確認されている。

SIMスワップの手口とフィッシング詐欺

サイバー犯罪組織の活動の重要な側面は、ハッカーが暗号通貨を盗むために被害者の電話番号をコントロールする方法であるSIMスワップを含む。

オグレットリー容疑者は、通信会社の従業員を買収して顧客口座へのアクセスを提供させる、こうしたスキームに関与した疑いが持たれている。

ひとたびハッカーが電話番号を管理すれば、二要素認証などのセキュリティ・プロトコルを回避し、オンライン・ウォレットにアクセスすることができる。

当局はサイバー犯罪者への網を強化する

スキャッタード・スパイダーによる一連の著名な攻撃を受けて、米国当局は企業に対してサイバーセキュリティ・プロトコルの強化を促している。

スキャッタード・スパイダーに起因するとされるハッキング活動に加え、政府関係者は、国家に支援された中国のハッカーが、ドナルド・トランプ次期大統領やJDバンス次期副大統領を含む政治家をスパイしようと、米国の通信会社を標的にしたことも明らかにしている。

これらの暴露は、電気通信分野におけるサイバーセキュリティ対策の緊急性をさらに強調するものである。

先月カリフォルニアで逮捕されたオグルトリーは現在、2023年10月から2024年5月までの活動に関連した電信詐欺の罪に問われている。

保釈されたが、テレグラムやシグナルなど、ハッカーが通信や攻撃の調整によく使う特定の通信アプリの使用は禁止されている。

当局はまた、オグルツリーのデバイスを没収し、フィッシング・キャンペーンによく使われるインターネット・ドメイン名の登録や管理を制限した。

捜査が進展するにつれ、この事件はサイバー犯罪集団がもたらす脅威の増大と、企業や個人を問わず強固なセキュリティ対策の重要性を痛感させる。