火曜日、数万人の被害者のクレジットカード、ショッピング、ウェブ決済アカウントへのアクセスを販売するオンラインマーケットプレイスを運営していたとして、ロシア国籍の男が米国で起訴された。
FBIのサイバー最重要指名手配リストに掲載されているイゴール・デクティアルチュク容疑者(23歳)は、米国司法省が「マーケットプレイスA」と名付けたサイバー地下市場の首謀者と疑われている。2018年に開設され、サイバーセキュリティ業界ではカードショップとして知られるこのサイトは、インターネットバンキングや小売口座のログイン情報を販売しており、例えば詐欺師が他人の金で買い物をするといった行為を可能にしていた。
マーケットプレイスAは他のオンラインストアと同様に機能し、同じ被害者に対して2つのオンライン小売アカウントへのアクセスとクレジットカード情報の提供といったバンドルプランも提供していたとされている。認証情報は被害者のアカウント残高に応じて価格設定されており、窃盗対象額が大きいアカウントに関連付けられたデータには、より多くの料金を支払わなければならなかったとされている。
デクティアルチュク容疑者はソフトウェアも貸し出していたとみられる。検察官によると、顧客は盗まれたログイン情報とCookieを入力すると、そのアカウントへのアクセスを許可するプログラムをダウンロードできた。このソフトウェアは一度に7日間利用可能で、司法省がA社と名付けた企業へのアクセスを許可することから「[A社] Auth 1.0」と呼ばれていた。
生きたまま指名手配:イゴール・デクティアルチュクのFBI逮捕写真
テキサス州東部の連邦地方裁判所に提出された起訴状によると、マーケットプレイスAは、4万8000件以上の電子メールアカウントと3万9000件以上のその他のオンラインアカウントのデータを販売し、毎日5000人の訪問者を集めていたと主張している。
「デクティアルチュクが運営するサイバー犯罪マーケットプレイスは、侵害された認証情報、個人識別情報(PII)、その他の機密性の高い金融情報の売買を促進していた」と、FBIヒューストン特別捜査官ジム・スミスは声明で述べた。「これらのマーケットプレイスの背後にいるサイバー犯罪者は、自らの正体を隠蔽するためにあらゆる手段を講じ、さらに高度な手法を用いて活動の匿名性を高めている。」
- FBIによると、サイバー犯罪者は2021年に70億ドルの純利益を上げた。
- 台湾、技術や人材の密輸の疑いで中国人技術者60人を逮捕
- 米国、中国の諜報活動に特化した国家安全保障チームを解散
- ニューヨークの「テックカップル」がビットフィネックス強盗で逮捕され、FBIが36億ドル相当のビットコインを押収
デクティアルチュク容疑者は、オンラインのサイバー犯罪フォーラムで「floraby」という偽名を使って活動していた。2018年4月から盗難アカウントの情報の販売を開始し、1か月後にマーケットプレイスAを立ち上げたとされている。この違法サイトは、昨年3月に連邦捜査局(FBI)が秘密裏に捜査を開始したことで、容疑者から追跡された。
FBI職員がマーケットプレイスAから13個の商品を購入しました。各商品には、最大20個のオンラインアカウントの盗難情報が含まれていました。FBIは合計131個のオンラインアカウントの詳細情報を購入することができました。このデータは、ページへのリンクまたはTelegramメッセージを介して送信されました。
「この事件は、私たち全員が今すぐ、オンライン上の個人情報、個人データ、そして金融口座を守るための措置を講じる必要があることを如実に示しています」と、ブリット・フェザーストン連邦検事は述べた。「サイバー犯罪者はコンピューター画面の裏に潜み、アメリカ国民に危害を加えています。」
デフティアルチュクは、有線通信詐欺、アクセスデバイス詐欺、および加重個人情報窃盗の罪で起訴されました。法執行機関は連邦逮捕状を発行しており、有罪判決を受けた場合、最長20年の連邦刑務所収監が科せられる可能性があります。彼はロシア国籍を保有しており、ロシアに居住していることが知られているため、誰も息を詰めて待っていません。®
