**Chicago Tribune**の報道によると、この人物は「Bouquet」という偽名を使用し、世界中のいくつかの大企業から数百万ドルを恐喝する上で重要な役割を果たしたとされています。 容疑者は、4月10日にヘルシンキ空港で日本へのフライトに乗ろうとしていたところ、フィンランドの法執行機関によって逮捕されたと報じられています。訴因には、電信詐欺、共謀、コンピュータ侵入が含まれています。 検察は12月に提出した訴状で、「Bouquet」が少なくとも4件の**Scattered Spider**による侵害に関与していたと述べています。特筆すべき事件の一つは、2023年3月に発生したオンラインコミュニケーションプラットフォームへのハッキングで、この事件当時、容疑者はわずか16歳でした。これらの侵害により、被害企業は身代金として数百万ドルを支払いました。 被害者の一つには、2025年5月に発生した、名前は伏せられているものの、数十億ドル規模の「高級品小売業者」が含まれています。ハッカーは従業員になりすまして認証情報をリセットし、管理者アカウントへのアクセス権を取得したとされています。その後、盗まれた100ギガバイトのデータ返還のために800万ドルを要求しました。会社は身代金の支払いを拒否しましたが、復旧費用として200万ドル以上を負担しました。 ## Scattered Spiderサイバー犯罪集団 **Scattered Spider**（0ktapus、Scatter Swine、Octo Tempest、Starfraud、UNC3944、Muddled Libraとしても追跡されています）は2022年に出現しました。これは、米国と英国出身の十代の若者や若い成人を中心に構成される、緩やかに組織化された金銭目的のハッカーグループです。 **FBI**によると、このグループはソーシャルエンジニアリング、標的型多要素認証（MFA）ボミング（MFA疲労とも呼ばれる）、SMS認証情報フィッシング攻撃を採用しています。これらの戦術は、ユーザーの認証情報や機密文書を盗むために使用され、その後、標的のネットワークを侵害した後に恐喝に使用されます。 **Scattered Spider**の被害者には、**Caesars**、**MGM Resorts**、**Riot Games**、**MailChimp**、**Twilio**、**DoorDash**、**Reddit**、**Allianz Life**、英国の小売業者である**Co-op**、**Marks & Spencer (M&S)**、**Harrods**、そして最近では**WestJet**や**Jaguar Land Rover (JLR)**が含まれます。 今月初め、**Scattered Spider**のリーダーの一人と見られる**Tyler Robert Buchanan**が、米国で電信詐欺と加重本人確認詐欺の罪で有罪を認めています。