フィンランドでハッカー集団「Scattered Spider」のメンバー逮捕、800万ドル要求で米国へ身柄引き渡しへ

フィンランドで国際的ハッカー集団のメンバー逮捕で米国へ身柄引き渡しへ

悪名高い国際的サイバー犯罪グループ「Scattered Spider(別名:UNC3944、Octo Tempestなど)」の主要メンバーとされる19歳の少年が、フィンランドで逮捕された後、米国へ身柄を引き渡された。

DOJ(米国司法省)の発表によると、逮捕されたのは米国とエストニアの二重国籍を持つピーター・ストークス容疑者(偽名:ブーケ)。同容疑者は2026年4月、インターポールの国際手配(レッドノーティス)に基づきフィンランド当局に拘束され、同年6月末に米国へ移送された。現在はシカゴの連邦裁判所に出廷し、公判を待つため勾留されている。

起訴状によると、ストークス容疑者は共謀者らと共に、米国の高級宝飾品小売企業などのネットワークへ侵入。機密データを盗み出した上でシステムをロックし、復旧の条件として約800万ドル(約12.9億円相当)の暗号資産を要求したとされる。

被害企業がハッカーをシステムから排除したため身代金の支払いは免れたものの、事業中断や調査、対策費用などにより少なくとも200万ドル(約3.2億円)以上の甚大な損失を被った事がわかっている。

Scattered Spiderの特性

Scattered Spiderは、従来のランサムウェア集団とは異なり、高度なマルウェアよりも「ソーシャルエンジニアリング」を多用する特徴を持つ。

ITヘルプデスクを騙ったパスワードリセット要求、SIMスワップ、多要素認証(MFA)を悪用したフィッシングなどでログイン情報を盗み出す手口に長けており、米国や英国などの英語圏の若者を中心に構成されている。これまでに100件以上のネットワーク侵入を繰り返し、被害総額は1億ドル(約160億円)以上に上るとされ、FBI(米国連邦捜査局)や大手テック企業からも最大の脅威として警戒されていた。

さらに同グループは、2024年に約1,000万人のデータが流出したロンドン交通局(TfL)への大規模サイバー攻撃や、英国の小売大手M&S、Co-opへの攻撃にも関与したとみられている。今回の摘発は、FBI、フィンランド国家捜査局、コペンハーゲンの捜査当局による国際的な共同作戦の成果であり、若年化する高度なサイバー犯罪ネットワークに対する重要な一撃となった。

 

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。