米司法省(DoJ)は米国時間12月5日、英国家犯罪対策庁(NCA)の協力の下、ロシアのハッキンググループ「Evil Corp.」のリーダーを起訴したと発表した。同発表によると同グループは「過去10年で最悪の2件のコンピューターハッキングおよび銀行詐欺」に関与したという。
FBIによるMaksim Yakubets氏指名手配のポスター
提供:FBI
DoJとNCAによると、同グループの国際的なハッキングのスキームは2009年5月に始まり、現在も続いているという。両機関の発表によると、Evil Corp.のリーダーとされるMaksim Yakubets容疑者と、同グループと関連があるとされるハッカーのIgor Turashev容疑者が共謀罪や、コンピューターへのハッキング、不正送金、銀行詐欺の嫌疑で起訴されているという。両容疑者はともにロシア国籍を有しており、米当局はYakubets容疑者が他のサイバー攻撃でロシア政府に協力したこともあるとしている。
米国務省と米連邦捜査局(FBI)は、Yakubets容疑者の逮捕に至る情報の提供者に最大500万ドル(約5億4000万円)という、サイバー犯罪に対する報奨金として過去最高金額の支払いを発表した。
司法次官補であるBrian Benczkowski氏はこの発表で「Maksim Yakubetsという人物は、これまでで最大規模の被害をもたらした2件の金銭搾取目的のマルウェアを用いて10年にわたってサイバー犯罪を働き、世界各地の被害者に莫大(ばくだい)な金額の損失をもたらした」と述べた。
FBIによるIgor Turashev氏指名手配のポスター
提供:FBI
バンキングマルウェアの「Dridex」(「Bugat」や「Cridex」とも呼ばれている)は、Evil Corp.が作成したとされている。このマルウェアは感染したコンピューターから金融情報や個人情報を自動的に盗み出すようになっており、特にオンラインバンキングの認証情報に標的を絞ったものとなっていた。
その後、このマルウェアはランサムウェアを取り込んだかたちへと進化した。起訴状によると同マルウェアは、被害者に電子メールのリンクをクリックさせたり、偽のオンラインバンキングページにアクセスさせることでコンピューターに感染する。
裁判所に提出された資料によると、この攻撃によって銀行2行や、石油関連企業4社、建設資材供給会社1社、銃器製造会社1社のほか、教育学区などの組織が被害を受けたという。
ペンシルバニア州西部地区のScott Brady検事は同発表に「これらのサイバー犯罪者らは、かつてなかった規模のマルウェアキャンペーンによって、ペンシルバニア州西部および世界各地の個人や組織を標的にした」と記している。
またYakubets容疑者は、2009年5月から始まった「Zeus」マルウェアによるハッキングキャンペーンに関与し、銀行口座から大金を盗み取った嫌疑でも起訴されている。起訴状によると、同容疑者は大量のコンピューターにマルウェアを感染させ、パスワードや口座番号を盗み取った後、それらを使って銀行口座にログインしたという。
この攻撃は、11の州にまたがる地方自治体や銀行、非営利組織を含む21の組織に被害を及ぼした。Zeusマルウェアは被害者から2億2000万ドル(約238億円)を盗み出そうとし、実際に銀行口座から7000万ドル(約76億円)を盗み出したとされている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
