2024年07月20日 17時30分セキュリティ

17歳の青年が世界的ホテルリゾート・MGMリゾーツにサイバー攻撃を仕掛けたランサムウェアグループ「BlackCat」の一員であるとして逮捕される

ホスピタリティおよびエンターテインメント業界で世界を代表する企業であるMGMリゾーツ・インターナショナルに対してランサムウェア攻撃を仕掛けた疑いで、イギリス在住の17歳の青年が逮捕されました。

Walsall teenager arrested in joint West Midlands Police and FBI operation | West Midlands Police
https://www.westmidlands.police.uk/news/west-midlands/news/news/2024/july/walsall-teenager-arrested-in-joint-west-midlands-police-and-fbi-operation/

UK Police Arrest Suspect in MGM Ransomware Attack
https://www.404media.co/uk-police-arrest-suspect-in-mgm-ransomware-attack/

UK teen arrested in connection to MGM hack - The Verge
https://www.theverge.com/2024/7/19/24202142/uk-teen-mgm-hack-arrested-fbi

2023年9月、MGMリゾーツ・インターナショナルがサイバー攻撃を受け、同社の複数のシステムが使用不可能な状況に陥りました。これにより、同社が運営するホテルではオンライン予約システムが利用できなくなったりロビーのATMが利用できなくなったりしており、運営するカジノではスロットマシンやATMが動作不能状態に陥っていたそうです。

@LasVegasLocally Everything down still. No ATMs. No Withdrawals from Cashier. Now all the slots seem to be going down pic.twitter.com/iZtQjcGohp
— connor o'brien (@ob1989) September 11, 2023

マルウェア追跡サイトのvx-undergroundによると、ALPHV(別名BlackCat)と呼ばれるランサムウェアグループが、このサイバー攻撃について犯行声明を出していたそうです。BlackCatはソーシャルエンジニアリング攻撃を駆使し、LinkedInで見つけたMGMリゾーツ・インターナショナルの従業員情報を使用し、同社のヘルプデスクに電話をかけてサイバー攻撃を仕掛けたと主張しています。

All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.

A company valued at $33,900,000,000 was defeated by a 10-minute conversation.
— vx-underground (@vxunderground) September 13, 2023

現地時間の2024年7月19日、イギリスのウェストミッドランズ警察は、FBIおよび国家犯罪対策庁(NCA)と協力し、MGMリゾーツ・インターナショナルを含む複数の大企業をターゲットにしてランサムウェア攻撃を繰り返してきたサイバー犯罪グループの一員であるという17歳の青年を逮捕したと発表しました。逮捕された青年はハッキングおよび恐喝に関するイギリスの法律に違反した疑いで拘留されましたが、記事作成時点では保釈されています。

FBIも2024年7月20日に、NCA・ウェストミッドランズ警察・Regional Organised Crime Unit(ROCUWM：地域組織犯罪ユニット)と共同でMGMリゾーツを含む大手企業にサイバー攻撃を仕掛けた犯罪グループのメンバーを逮捕したと発表しています。

Today, the #FBI joins the UK’s @NCA_UK, @WMPolice, and @ROCUWM to announce the arrest of an individual connected to a global cybercrime group which has victimized major companies, including MGM Resorts. Read more about the arrest here: https://t.co/8Vq8BIDf3V pic.twitter.com/AshG1Om0ts
— FBI (@FBI) July 19, 2024

今回の逮捕について、ウェストミッドランズ警察は「アメリカのMGMリゾーツを含む多くの大手企業を標的とした大規模なサイバーハッキング集団に対する世界規模の捜査の一環」と説明しています。

ROCUWMのサイバー犯罪ユニットマネージャーを務めるヒネシュ・メータ刑事部長は、「今回の逮捕は、海外からアメリカにまでおよぶ複雑な捜査の末に行われたものです。我々はNCAやFBIと緊密に協力してきました。これらのサイバー犯罪集団は、ランサムウェアを使ってよく知られた組織を標的に、多額の金銭を奪うことに成功しています。我々はサイバー犯罪グループに対して『必ずあなたを見つける』という明確なメッセージを送りたいと考えています」とコメントしています。

FBI・サイバー部門のブライアン・ヴォーンドラン副部長は、「今回の逮捕は、FBIの国内・国外・民間部門との連携の強さを証明するものです。FBIはパートナーと連携し、どこに所在しているのか、その手法がいかに洗練されているのかに関係なく、アメリカ企業を標的とする悪意ある行為者を容赦なく追及し続けます」と語りました。

MGMリゾーツ・インターナショナルは、「MGMリゾーツや他の多くの企業に対するサイバー攻撃の容疑者のひとりの捜査と逮捕に法執行機関が協力できたことを誇りに思います。我々はこうした犯罪者が引き起こす被害と、反撃するために法執行機関と協力することの重要性を直接知っています。自主的にシステムをシャットダウンし、身代金の支払いを拒否し、捜査と対応で法執行機関と協力することで、犯罪者に対するメッセージは明確になりました。我々は、これらの犯罪者を裁きにかけるために国際法執行機関と協力し、支援してくれたFBIに永遠に感謝します」という声明を出しています。

この記事のタイトルとURLをコピーする