原題: Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’
サイバー犯罪グループ「Scattered LAPSUS$ Hunters」の管理者レイの素顔に迫る
2025年に多くの大企業からデータを盗み、身代金要求を繰り返してきたサイバー犯罪グループ「Scattered LAPSUS$ Hunters(SLSH)」。その技術的な運営者であり、グループの顔として知られる「レイ(Rey)」が、ついに実生活の身元を明かし、インタビューに応じました。本記事では、レイの正体と彼が関わるサイバー犯罪の詳細を解説します。
主要なポイント
- SLSHの構成と活動:Scattered Spider、LAPSUS$、ShinyHuntersという3つのハッカー集団が合流して形成されたSLSHは、2025年5月に音声フィッシングを用いたソーシャルエンジニアリング攻撃を実施し、トヨタやFedExなど複数の大企業のSalesforceデータを盗み出しました。
- 内部者のリクルート:最近では、SLSHは大企業の従業員を「内部者」として勧誘し、ネットワークへのアクセス権を提供する代わりに身代金の一部を報酬として支払う仕組みを提案しています。
- 独自ランサムウェアの開発:これまで他のランサムウェアを利用していたSLSHは、2025年に「ShinySp1d3r」という独自のランサムウェア・アズ・ア・サービス(RaaS)をリリースしました。これを主導したのがレイです。
- レイの過去と運営ミス:レイは2024年に複数のサイバー犯罪フォーラムの管理者を務め、過去にはハクティビストグループ「Cyb3r Drag0nz Team」との関わりも示唆されていますが、複数の運営上のミスにより実生活の身元が特定されました。
- レイの正体と現在の状況:本名はサイフ・アルディン・カーダー(Saif Al-Din Khader)、ヨルダン・アンマン在住の15歳(取材時)。現在は法執行機関と協力し、グループからの離脱を試みています。
技術的な詳細や背景情報
SLSHはTelegramやDiscord上の英語圏サイバー犯罪コミュニティを基盤に活動しており、音声フィッシング(電話を使った詐欺)で標的企業の従業員を騙し、マルウェアを組織のSalesforceポータルに接続させる手口を用いました。Salesforceは企業の顧客管理や営業支援を行うクラウドサービスであり、ここへの不正アクセスは大規模な情報漏洩に直結します。
また、SLSHは他のランサムウェアグループが開発したマルウェアを利用していましたが、2025年にAI技術を活用してHellcatランサムウェアを改良したShinySp1d3rを開発。これにより、より効率的な攻撃と身代金要求が可能となりました。
レイの身元特定は、彼が過去に使用したTelegramアカウントやメールアドレス、さらにはパスワードの流出情報から行われました。特に、彼が誤って公開したパスワードが唯一のメールアドレスと紐づいていたことが決定的でした。さらに、家族の情報や居住地の特定にもつながるデータがマルウェアにより流出していました。
影響や重要性
この事件は、若年層が高度なサイバー犯罪に関与している実態を浮き彫りにするとともに、サイバー犯罪グループの運営者が自身の身元を隠しきれない脆弱性を示しました。SLSHのような組織は、企業の重要なデータを狙い、内部者の協力を得て攻撃の成功率を高めています。
また、法執行機関が国際的に連携し、サイバー犯罪フォーラムのドメインを押収するなど、犯罪インフラの破壊に動いていることも明らかになりました。レイ自身が法執行機関と協力していることは、今後の捜査やサイバー犯罪対策において重要な転機となるでしょう。
まとめ
「Scattered LAPSUS$ Hunters」は、複数のハッカー集団が融合した強力なサイバー犯罪組織であり、世界的な企業を標的に巧妙な攻撃を仕掛けてきました。その技術的リーダーであるレイは、若干15歳ながら高度なサイバー攻撃を指揮し、独自のランサムウェアを開発するなど注目を集めています。しかし、彼の一連のミスにより実生活の身元が暴かれ、現在は法執行機関と協力している状況です。
このケースは、サイバー犯罪の複雑さと若年化、そして国際的な法執行の重要性を示すものであり、今後のサイバーセキュリティ対策においても教訓となるでしょう。
