スキャッタード・スパイダー
(Scattered Spider 別名UNC3944 )
サイバーセキュリティ研究者によってその名前が最初にタグ付けされたランサムウェアを用いたサイバー攻撃を行うハッカー集団。
2023 年 9 月時点で主に 19 歳から 22 歳の個人で構成されているという。
米国最大のカジノおよびギャンブル会社シーザーズ・エンターテインメントとMGM リゾーツ インターナショナルへのサイバー攻撃で悪名を高めた。
スキャッタード・スパイダーは主に米国と英国の両方に拠点を置く工作員で構成されていると考えられている。
プレスリリースやジャーナリストによって使用されるこのグループの最も一般的な名前は
Scattered Spider
が用いられるが、他にも Star Fraud、Octo Tempest、Scatter Swine、および Muddled Libraなど多くの名前が付けられている。
サイバーセキュリティ会社Unit 221Bの
アリソン・ニクソン氏
がメディアの取材で明らかにしたところによると、Scattered Spiderは「コミュニティ」または「コム」として知られる大規模な世界的ハッキングコミュニティの構成要素であり、そのメンバーには米国の大手テクノロジー企業をハッキングした経験のあるメンバーが含まれているという。
Scattered Spiderは2022年5月に設立されたとみられ、当時は通信会社への攻撃に注力していた。
このグループは、SIM スワップ詐欺、多要素認証疲労攻撃、SMS およびTelegramによるフィッシングを利用した。
このグループは通常、Windows のDoS対策ソフトウェアの
サイバーセキュリティ問題
であるセキュリティ バグ CVE-2015-2291 を悪用してセキュリティ ソフトウェアを終了し、検出を回避していた。
このグループは、Microsoft Azure 、Google WorkspaceとAWSを利用した
クラウド コンピューティング プラットフォーム
で偵察を行う能力を深く理解しており、合法的に開発された
リモート アクセス ツール
を利用していると考えられている。
このグループはその後、2023年の
カジノハッキング
での活動を広げる前に、重要なインフラを標的にしたことで知られるようになった。
Scattered Spider は、ソーシャル エンジニアリングを使用し、シーザーズと MGM の両方の内部システムにアクセスした。
このグループは、ログイン資格情報と
ワンタイム パスワード
を取得することで、多要素認証テクノロジーをバイパスすることができた。
このグループは、スロットマシンを自分たちに有利に操作しようとしたグループを捕まえたため、MGMを標的にしたと主張している。
シーザーズ・エンターテインメントはScattered Spiderに対し、当初の
要求額3,000万ドル
の半分である1,500万ドルの身代金を支払った。
運転免許証番号
そして場合によっては
社会保障番号
にアクセスすることができた。
シーザーズの声明では、当社はScattered Spiderによって取得された情報の削除を保証できないが、カジノ運営者はそのような結果を達成するために必要なあらゆる措置を講じると明らかにしていた。
ただ、スキャタード・スパイダーがシーザーズを標的としたグループであるかどうかについては情報筋の間で論争がある。
一部の人はイギリス系アメリカ人のグループであると信じているが、他の人は犯人はグループではないか、不明であると主張している。
Scattered Spider は、ランサムウェアをサービスとして提供する
ソフトウェア開発チーム ALPHV
と協力した。
Scattered Spider は
LinkedInで見つけた従業員
を装ってMGMのヘルプデスクに電話し、内部アクセスを取得した。
このグループは 2023年9月11日にアクセスを取得したと見られる。
MGM リゾーツは、2023年9月12日、翌日SECへの
Form 8-K報告書で
サイバー攻撃を初めて明らかにした。
同社では、サイバー攻撃には「対処」したものの、リゾート内のコンピューター システムの多くはオフラインのままとなり、これには食べ物、飲み物、無料クレジットなどのクレジットが含まれるが、これらに限定されないと述べている。
この攻撃により、敷地内の ATM と遠隔の部屋のキーがさらに
使用不能に
なり、MGM は利用者に駐車料金を請求することができなくなったという。
MGMと米国FTC、FBIは現在このサイバー攻撃を捜査し、カジノ運営会社は一時的にウェブサイトを閉鎖した。
ムーディーズ社は、MGM は業務の多くをコンピューターに大きく依存しているため、サイバー攻撃の結果
信用格付け
が低下する可能性があると明らかにした。
両社の攻撃が発表されると、シーザーズとMGMの株価は下落した。
MGMの最高経営責任者(CEO)
ウィリアム・ホーンバックル氏
は業界カンファレンスで、ハッキングにより同社は自社資産について「完全に闇の中」になったと説明した。
データを適切に保護できなかったこと
が契約違反に当たると全員が述べている。
法律事務所の顧客もいずれも陪審裁判を要求している。