ウクライナ警察は木曜日、米国の中小企業から資金を詐取するためにトロイの木馬「ゼウス」を使った詐欺の首謀者と思われる5人を逮捕した。
この作戦は、過去数年間に被害者の銀行口座から7,000万ドルを盗み出した犯罪組織を壊滅させるための継続的な取り組みの一環です。被害を受けた被害者の多くは中小企業や地域団体で、最終的に詐欺の費用を負担せざるを得なくなりました。
ウクライナ国家警察(SBU)は、米国連邦捜査局(FBI)、オランダ警察、英国ロンドン警視庁との共同作戦の一環として、これらの逮捕を行った。FBIは声明で、拘束された人々は「この包括的な計画の責任者である重要人物」であると述べた。
ウクライナSBU捜査官らは約50人の警察官を動員して捜査令状8件を執行した。
一連の逮捕
FBI当局は金曜日の記者会見で、法執行当局は、この大規模な作戦の首謀者の「トップ層グループ」を逮捕したと考えていると述べた。FBI当局者によると、この作戦には、首謀者に資金を送金する「マネーミュール(資金運び屋)」が推定3,500人使用されていたという。
FBIサイバー部門のゴードン・スノー副部長は「最近の逮捕で作戦は崩壊したと確信している」と語った。
ウクライナでの逮捕は、英国と米国でのこれまでの動きよりも「はるかに重大」だと、アラバマ大学バーミンガム校のコンピューターフォレンジック研究ディレクター、ゲイリー・ワーナー氏は述べた。「首謀者は5人です」と彼は言った。「すべての道はこの5人に繋がっています。英国で逮捕された人々も、米国で逮捕された人々も…皆、ウクライナのこの5人に資金を注ぎ込んでいたのです。」
Zeusは、これまでに作成されたマルウェアの中で最も収益性の高いものと考えられており、その運用には複数の工作員ネットワークが必要でした。火曜日にロンドン警視庁は20人を逮捕し、木曜日には米国でもさらに逮捕者が出ました。どちらの作戦も、資金を海外に持ち出すために使用されていた「マネーミュール」システムを壊滅させました。
FBIによると、米当局は92人をこの作戦に関連する罪で起訴し、39人を逮捕した。この作戦は米国の中小企業やその他の組織を標的としており、犯人は多くの場合、これらの組織の財務担当者や最高財務責任者を狙っていたとFBIは述べている。
長期にわたる調査
「トライデント・ブリーチ」と名付けられたこの作戦は、ネブラスカ州オマハのFBI捜査官が、全米各地の複数の銀行口座に不正送金された46件のコンピュータ詐欺事件の捜査を開始したことを受けて、2009年5月に開始されました。この種の詐欺はゼウス・ネットワークの典型的な手口です。典型的なゼウス・ネットワークの窃盗では、犯罪者は被害者のオンライン銀行口座にハッキングを行い、銀行システムの自動決済機関(ACH)送金システムを利用して資金を引き出しました。
FBIは金曜日のプレスリリースで、「サイバー犯罪者たちは中小企業、自治体、教会、そして個人を標的とし、Zeusボットネットの一種を使ってコンピュータに感染させた」と述べた。「このマルウェアは、オンラインバンキングのアカウントにログインする際に使用されるパスワード、口座番号、その他のデータを盗み取った。」
FBIによれば、詐欺師らは総額2億2000万ドルを盗もうとし、実際に7000万ドルを米国から海外へ移動させることに成功した。FBIによると、米国内で約390人の被害者がいたという。
ゼウスの主要ソフトウェア開発者は、かつてAZという名前で知られており、サンクトペテルブルクに住んでいると考えられている、とゼウスを長年追跡してきた企業の一つ、セキュアワークスの研究者ドン・ジャクソン氏は述べている。
事態を複雑にしているのは、Zeusが単一の組織によって運営されているわけではないことだ。ジャクソン氏によると、最高レベルで活動しているZeusの組織は5~10あるという。これらの組織は、最高のコードにアクセスし、最新の攻撃手法を駆使し、最も多くの金を稼いでいる犯罪者たちだ。
しかし、Zeus のコードは闇市場でも自由に販売されており、このマルウェアを独自に利用する者も多数存在します。
FBI当局者らによると、Zeusは継続的にアップデートされており、開発者はマルウェア利用者の要望に応じて機能を追加することが多いという。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
