米ラスベガス市警察によると、2023年8月~10月にかけてラスベガスの複数のカジノ施設のネットワークに侵入した容疑者として特定された10代の少年が今年9月17日にクラーク郡少年拘置所に出頭し拘留されたということです。
2023年に発生、手口はボイスフィッシング
2年前の2023年9月、ラスベガスのMGMリゾーツとシーザーズ・エンターテインメントへのサイバー攻撃が明らかになりました。MGMは世界30カ所でホテルやカジノを運営しており大阪IRにも参入している企業です。シーザーズ・エンターテインメントは全米でカジノホテルを運営している企業です。報道ベースで明らかになっている経緯をまとめると、2023年9月7日にシーザーズが侵害に遭いサードパーティのITベンダーを狙ったソーシャルエンジニアリング攻撃があったことを認めました。同11日にはMGMがランサムウェア攻撃を受け、同16日にScattered Spiderが両社から6テラバイトのデータを盗んだと主張、シーザーズが身代金として1500万ドルの支払いをしたと報じられています。一方、MGMは身代金の支払いに応じなかったものの1億ドルの損害を受けたということです。
MGMとシーザーズへの攻撃はいずれもボイスフィッシングの手法を用いてITスタッフやベンダーになりすまして正規の従業員を騙してネットワークに侵入して重要なシステムにアクセスしていたということです。MGMとシーザーズへの攻撃に対してはScattered Spiderが犯行を主張しており、このグループはボイスフィッシングの手法にたけたサイバー犯罪グループとして知られていました。ラスベガス市警察は今年9月19日にMGMとシーザーズへの攻撃に関する容疑者として10代の少年が拘留されたことを明らかにしました。
ラスベガス市警察によるとカジノ施設のネットワーク侵入は「Scattered Spider」「Octo Tempest」「UNC3944」「Oktapus」などの名前で知られる脅威グループによる犯行とされているということです。Octo Tempestはマイクロソフト、UNC3944はマンディアントが使用している名称で、いずれも同じ脅威グループを指しているものとみられます。本稿ではこれまで使用しているScattered Spiderの名称を引き続き使用します。この事件の捜査は当初、ラスベガス市警察が担っていましたが、その後、FBIのラスベガスサイバータスクフォースが引き継ぎ捜査が行われてきたようです。
なりすましや恐喝などの罪状で
拘留された少年には、①他人の個人識別情報を入手し、それを使用して他人を傷つけたり、なりすましたりした3件の罪②恐喝罪1件➂恐喝共謀罪1件の容疑がかけられているということです。クラーク郡地方検事局は、少年を刑事部に移送し、成人として罪を問う方向だということです。
Scattered SpiderはScattered Lapsus$ Huntersを構成している脅威グループとみられ、同じくScattered Lapsus$ Huntersを構成しているとみられるShinyHuntersはボイスフィッシングで従業員を騙してSalesforceのCRMツールを狙う手法で多くの企業を攻撃し、被害企業の中にはGoogleも含まれていました。8月31日にはイギリスの高級車メーカー、ジャガーランドローバー・オートモーティブPLC(JLR)がサイバー攻撃を受けてシステムがシャットダウン。この攻撃に関してScattered SpiderがSAP NetWeaverの脆弱性を悪用してJLRのシステムを停止させたとの主張を発表しました。
9月に入ってScattered Lapsus$ HuntersがGoogleのCEOにGoogleセキュリティチームのメンバーの解雇やShinyHuntersへの調査中止を求め、拒否するならGoogleの内部データを漏洩するとする脅迫メッセージをテレグラムに投稿したことが報じられました。そうした中、Scattered Lapsus$ Huntersと関連するグループが突然、活動を休止するとテレグラムで発表したとのニュースが流れました。めまぐるしい展開の中、9月18日には米司法省がScattered Spiderが実行した大規模なサイバー恐喝計画に関与した疑いがあるとしてロンドン在住の19歳の起訴を発表しました。この人物はアメリカが起訴した罪状とは別にイギリス国内のサイバー攻撃に関しイギリス当局に他の1名とともに逮捕されたということです。
そして9月19日にはラスベガス市警察当局がScattered Spiderが犯行を主張している2023年のラスベガスの施設へのサイバー攻撃に関し10代の少年が9月17日にクラーク郡少年拘置所に出頭し拘留されたことを明らかにしました。米司法省が起訴を発表した19歳とラスベガス市警察当局が拘留を報じた少年はともにScattered Spiderに関係しているとされていますが両者の関係は今のところ不明です。
【出典】
https://www.lvmpd.com/Home/Components/News/News/2245/263
https://www.bbrown.com/us/insight/a-look-back-at-the-mgm-and-caesars-incident/