Source: https://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.html
🛡 概要
イギリスの法執行機関は、2024年8月にロンドン交通局(TfL)を標的としたサイバー攻撃に関与したとされる「Scattered Spider」ハッキンググループのメンバー2名を逮捕しました。逮捕されたのは、19歳のタルハ・ジュベイル(別名EarthtoStarなど)と18歳のオーウェン・フラワーズで、いずれも自宅で逮捕されました。この攻撃は、TfLの運営に重大な混乱を引き起こし、数百万ポンドの損失をもたらしました。
🔍 技術詳細
ジュベイルは、2025年3月19日に法執行機関に押収されたデバイスのPINやパスワードを提供しなかったとして、調査権限法(RIPA)2000に基づいて起訴されています。また、フラワーズは、アメリカの医療企業への攻撃に関与した証拠が見つかり、SSMヘルスケアとサッター・ヘルスのネットワークへの侵入と損害を与える共謀で起訴されました。アメリカの司法省は、ジュベイルに対してコンピュータ詐欺、ワイヤ詐欺、マネーロンダリングの共謀で起訴しています。
⚠ 影響
この攻撃は、TfLに対して数百万ポンドの損失をもたらし、イギリスの重要な国家インフラに対する脅威を浮き彫りにしました。さらに、ジュベイルは、2022年5月から2025年9月にかけて少なくとも120のコンピュータネットワークに侵入し、47の米国企業から身代金を要求したとして起訴されています。これにより、アメリカのビジネスや組織、特に重要インフラに広範な混乱が生じました。
🛠 対策
サイバー攻撃からの防御には、企業や組織が最新のセキュリティ対策を導入することが重要です。特に、ソーシャルエンジニアリングに対する教育を強化し、従業員に対するセキュリティ意識を高めることが求められます。また、定期的な脆弱性スキャンやペネトレーションテストを実施し、システムの強化を図ることが必要です。法執行機関との連携も重要で、攻撃の兆候を早期に発見し、迅速に対応する体制を整えることが求められます。
