英国の法執行機関は、悪名高いサイバー犯罪シンジケート「スキャッタード・スパイダー（Scattered Spider）」のメンバーとされるウォルソール出身の17歳の少年を逮捕しました。

「この逮捕は、ランサムウェアを使用して大企業を標的にし、コンピュータネットワークにアクセスするグローバルなサイバー犯罪グループに関連しています」と、西ミッドランド警察は述べました。「この逮捕は、アメリカのMGMリゾーツを含む多くの主要企業を標的とした大規模なサイバーハッキングコミュニティに対する世界的な調査の一環です。」

この逮捕は、英国の国家犯罪対策庁（NCA）と米国連邦捜査局（FBI）との協力のもとで行われ、英国のe犯罪グループの他の22歳のメンバーがスペインで逮捕されてから1か月余り後のことです。

スキャッタード・スパイダーは、「The Com」と呼ばれる緩やかなグループの分派として、ランサムウェアファミリーであるBlackCat、Qilin、RansomHubなどを提供する初期アクセスブローカーおよびアフィリエイトに進化しました。Google傘下のMandiantからの最近の報告によると、攻撃者はソフトウェア・アズ・ア・サービス（SaaS）アプリケーションからデータを盗むための暗号化のない恐喝攻撃に転じています。

この発展は、米国司法省（DoJ）がテキサス州の24歳のScott Raul Esparzaに対して、2019年から2022年にかけてAstrostressという分散型サービス妨害（DDoS）攻撃ソリューションを運営した罪で9か月の刑を宣告したと発表した直後のことです。彼は3月に罪を認め、刑期終了後は2年間の監視下での釈放が予定されています。

「Astrostress.comの顧客は、実施したい攻撃の数とその威力に応じてさまざまなレベルのサブスクリプションが提供され、その料金が課されました」とDoJは述べています。「このサイトは、共謀者がAstrostress.com上にアカウントを設定し、Astrostress.comのリソースを使用して世界中のインターネット接続されたコンピュータを攻撃することを可能にしました。」

攻撃サーバーを調達し、サービスを維持していたEsparzaは、フロリダ州の21歳のShamar Shattockと協力していたとされます。Shattockは、2023年3月に罪を認めた後、最大5年間の刑に処される可能性があります。

また、米国財務省は、サイバーアーミーオブロシア_リボーン（CARR）のメンバーであるYuliya Vladimirovna PankratovaとDenis Olegovich Degtyarenkoに対して制裁を課しました。CARRは、ロシアを拠点とするサンドワーム（APT44）グループに関連するハクティビストのペルソナであり、国内の重要なインフラを標的としたサイバー攻撃に関与しています。

Pankratova（別名YUliYA）はCARRのリーダーおよびスポークスパーソンとされ、Degtyarenko（別名Dena）はグループの主要なハッカーとして、米国の無名のエネルギー会社の監視制御およびデータ収集（SCADA）システムの侵害に関与しているとされています。

「CARRは、さまざまな未熟な技術を使用して、米国およびヨーロッパの水供給、発電、廃水処理、およびエネルギー施設の産業制御システム機器を操作してきました」と財務省の外国資産管理局（OFAC）は述べています。