米司法省は先週、ロシア人のアレクサンドル・アンドレーヴィッチ・パニン容疑者が、銀行詐欺用トロイの木馬「SpyEye」の主たる開発者および配布者として、電信詐欺および銀行詐欺の共謀罪で有罪を認めたと発表した。
司法省のプレスリリースによると、グリボデーモンおよびハーダーマンとして知られるパニンは、オンラインバンキングの認証情報、クレジットカード情報、ユーザー名、パスワードなど、個人情報や金融情報の盗難を自動化する高度な悪意のあるコンピュータトロイの木馬「SpyEye」の主要開発者だった。このウイルスは2009年以降、世界中で推定140万台のコンピュータに感染している。
SpyEyeのコードは被害者のコンピュータに密かに感染し、サイバー犯罪者がコマンド&コントロール(C2)サーバーを介して感染したコンピュータを遠隔操作することを可能にします。司法省によると、コンピュータが感染してサイバー犯罪者の制御下に置かれると、サイバー犯罪者は許可なく感染したコンピュータに遠隔アクセスし、キーロガーやクレジットカード情報窃取ツールなど、様々な手法を用いて被害者の個人情報や金融情報を盗み出すことができます。盗まれた個人情報や金融データはC2サーバーに送信され、被害者の金融口座から金銭を盗み出すために使用されます。
エクスプロイトを販売
司法省によると、パニン氏はSpyEyeマルウェアパッケージの主要な開発者兼配布者だった。2009年から2011年にかけてロシアを拠点に活動し、アルジェリア国籍でBx1としても知られる共犯者のハムザ・ベンデラジ氏を含む他の者と共謀して、SpyEyeウイルスとそのコンポーネントの様々なバージョンをインターネット上で開発、販売、宣伝していたと司法省は主張している。
司法省によると、パニン容疑者はサイバー犯罪者が購入時にカスタマイズを行い、被害者の個人情報や金融情報を入手するためのカスタム手法を組み込むことを許可し、特定の金融機関を特に標的としたバージョンを販売していた。パニン容疑者は、招待制のオンライン犯罪フォーラムでSpyEyeウイルスを宣伝し、SpyEyeのバージョンを1,000ドルから8,500ドルで販売していた。
捜査官は、パニン氏が少なくとも150人の顧客にSpyEyeを販売し、彼らがそれを利用して独自のC2サーバーを構築したとみている。パニン氏の顧客の一人、「ソルジャー」というニックネームを持つ人物は、SpyEyeを利用して6ヶ月間で320万ドル以上を稼いだとみられる。
「全米の大手小売店から大量の金融情報が窃取されたという最近の事件を踏まえると、サイバー犯罪者がコンピュータネットワークに不正なコードを密かにインストールし、何も知らない消費者から個人情報を盗み出すことがどれほど壊滅的な被害をもたらすかを、アメリカ国民は改めて認識する必要はないだろう」と、ミシリ・ラマン司法次官代理は声明で述べた。「今回の訴追が示すように、サイバー犯罪者は、たとえ地球の反対側にいてオンライン上の偽名を巧みに利用しようとしていたとしても、米国の法執行機関の手から逃れることはできないのだ。」
依然としてマルウェアを拡散
SpyEyeは2009年から2011年頃まで使われていた代表的なマルウェアツールキットだが、現在でもコンピューターへの感染が続いていると司法省は述べた。
2011年2月、米国連邦捜査局(FBI)は連邦捜査令状に基づき、ベンデラジ氏が米国ジョージア州で運営していたとされるSpyEyeのC2サーバーを捜索・押収したと司法省は発表した。このサーバーにはSpyEyeウイルスに感染した200台以上のコンピューターが管理されており、多数の金融機関の情報が含まれていた。
司法省によると、2011年6月と7月に、FBIの秘密情報筋がSpyEyeについてパニン氏と直接連絡を取ったという。その後、FBIの情報筋はパニン氏からSpyEyeのバージョンを購入したが、そのバージョンには、機密の金融情報を盗み出し、不正なオンラインバンキング取引を開始し、キーロガーをインストールし、マルウェアに感染したコンピュータから分散型サービス拒否攻撃を開始する機能が含まれていた。
2011年12月20日、ジョージア州北部地区連邦地方裁判所の大陪審は、身元がまだ完全には明らかにされていなかったパニン氏とベンデラジ氏に対し、23件の起訴状を提出した。起訴状は、電信詐欺および銀行詐欺の共謀1件、電信詐欺10件、コンピュータ詐欺の共謀1件、そしてコンピュータ詐欺11件を告発していた。その後、パニン氏の氏名を明記した、新たな起訴状が提出された。
ベンデラジ氏は2013年1月5日、マレーシアからアルジェリアへ向かう途中、タイのバンコクにあるスワンナプーム国際空港で逮捕された。昨年5月にタイから米国へ身柄を引き渡された。現在、ジョージア州北部地区で起訴が係属中である。
パニン氏は2013年7月1日、ハーツフィールド・ジャクソン・アトランタ国際空港に到着した際に米国当局に逮捕された。当時の報道によると、同氏はドミニカ共和国で拘束され、そこからアトランタへ空輸されたという。ロシア当局はこの行動に憤慨したと報じられている。この捜査により、パニン氏のSpyEyeの顧客と関係者4人が英国とブルガリアで逮捕された。
パニンは1月28日、電信詐欺および銀行詐欺の共謀罪で有罪を認めた。判決言い渡しは4月29日に予定されている。
