Scattered Spiderのメンバー逮捕
Scattered Spiderのメンバーとされるピーター・ストークス(19歳)が、過去数年で最大の企業侵害のいくつかを引き起こしたハッキング集団として、フィンランドから米国に引き渡され、800万ドルの暗号通貨身代金要求に関する起訴に直面しています。彼は米国とエストニアの二重国籍を持ち、火曜日にシカゴの連邦裁判所に出廷し、共謀、サイバー侵入、詐欺の罪で起訴されました。
逮捕と起訴の詳細
司法省の声明によると、フィンランド警察は4月にインターポールの赤い通知に基づいて彼を逮捕し、先週引き渡され、裁判まで拘留されることが命じられました。告訴は、2025年5月に発生した無名の高級宝飾小売業者の侵害に関するものです。起訴状によると、ストークスと彼の共犯者は、会社のITヘルプデスクを騙して従業員の2FA認証情報をリセットさせ、その後データを盗み、約800万ドルの暗号通貨を要求しました。
セキュリティスタッフは彼らを追い出し、身代金は支払われませんでしたが、小売業者は混乱と清掃により少なくとも200万ドルを失いました。
Scattered Spiderの活動と影響
Scattered Spiderは、Octo Tempest、UNC3944、0ktapusとしても知られ、検察官によれば、100回以上の侵入を行い、1億ドル以上の身代金を集めた緩やかなハッカーの集団です。その特徴はマルウェアではなくソーシャルエンジニアリングであり、メンバーはヘルプデスクに電話し、スタッフを装って、盗まれたデータを解除または抑制するために暗号通貨を強要します。この戦術は、2023年のMGMリゾーツやシーザーズエンターテインメントへの攻撃を支えました。後者は約1500万ドルの身代金を支払いました。
他のメンバーの状況
ストークスは、米国の裁判所におけるメンバーの長いリストに加わります。リーダーのタイラー・ビュキャナン(24歳のスコットランド人)は、4月に少なくとも800万ドルの暗号通貨を盗んだフィッシングスプリーに対して有罪を認め、フロリダのノア・アーバンは、暗号通貨取引所Crypto.comを含む侵害に関連して10年の刑を言い渡されました。司法省は、別の2024年の暗号フィッシング事件で5人のメンバーを起訴しました。
暗号身代金要求の変化
宝飾業者の支払い拒否は、暗号身代金要求に対する反応の広範な変化を反映しています。TRM Labsによると、ランサムウェア集団は2025年に約8億5000万ドルの暗号通貨を強要しましたが、前年と横ばいで、被害者の漏洩サイトへの投稿は44%増加しました。犯罪者にとっての参入障壁が低下したため脅威の風景は拡大しましたが、TRM Labsは、被害者が「攻撃者に支払うことをますます拒否している」ため、ランサムウェア関連の総ボリュームは2024年の19億ドルから約13億ドルに減少したと報告しています。