FBIは、大量のクレジットカード番号を盗み、その後その番号を転売して数千万ドルの浪費に利用した国際犯罪シンジケートのリーダーとされる3人を逮捕した。
連邦捜査局のサイバーセキュリティ対策本部が拠点を置く米国シアトルで、捜査官らは「Fin7」グループが3,000カ所以上の場所で1,500万件以上のクレジットカード番号を盗み、少なくとも100社の企業に影響を与えたと述べた。
このグループはフィッシング攻撃を用いて、被害者のコンピュータにCarbanakマルウェアのカスタマイズされたバージョンを起動させる添付ファイル付きのメールを送信したとされています。アンクル・サムの捜査官によると、このグループはレストラン、ホテル、カジノという3つの主要業界のケータリング担当者を標的とし、メールの後に電話をかけ、添付ファイルを開くよう促していました。
この悪質なソフトウェアは、一度起動してインストールされると、決済システムからクレジットカード情報や顧客の個人情報を探し出し、Fin7グループに流用します。Fin7グループは、その機密データをオンラインマーケットプレイスで販売し、悪用される可能性があります。情報セキュリティ企業のFireEyeは、このマルウェアの概要をこちらに掲載しています。
当局によると、Fin7の最初の首謀者とされる人物は1月にドイツで逮捕されたが、FBIが捜査を続ける間、起訴状は封印されていた。名前が明らかにされていないこの人物はその後米国に送還され、5月にシアトルの裁判所に出廷する予定だ。
その後の捜査により、ポーランドとスペインでそれぞれ1名ずつ、計2名が逮捕されました。両名とも現在、身柄引き渡し審理中です。このグループは、イスラエルとロシアに拠点を置き、東ヨーロッパ全域で活動するフロント企業を通じて活動していました。
ワシントン州西部地区のアネット・ヘイズ連邦検事は本日、逮捕を発表する記者会見で、捜査の主目的は犯罪者がもはやインターネットの国際性に頼って罪を逃れることはできないということを明らかにすることだと述べた。
「重要人物3人を追放しました」と彼女は述べた。「海外に渡航した際に安全だと思っていても、実際にはそうではないということを、国民に明確に伝えました。私たちはこれらの人物を見つけ出し、責任を追及します。彼らは匿名で、遠く離れており、私たちの手に触れることができないという意味で、それは間違っているというメッセージを送りたいのです。」
反撃する
クレジットカード会社ビザのシニアディレクター、ダン・ショット氏は、この犯罪グループの推定被害額は、世界規模で年間6000億ドル規模の事業である同事業に比べればほんのわずかだとしながらも、この事件の重要性は、当局が「民間部門全体の協力を通じて」反撃できる能力があることを示したことだと述べた。
ロシアのハッカーが5900万ドルの銀行詐欺で米国の刑務所に収監される
続きを読む
FBI特別捜査官ジェイ・タブは、この事件は「損失、被害者数、世界的な広がり、そしてこの事件を起こした組織犯罪シンジケートの規模という点で、FBIが現在捜査しているコンピュータ侵入犯罪事件の中で間違いなくトップ3に入る最大規模のものだ」と指摘した。
しかしヘイズ氏は、Fin7のリーダー3人を逮捕したと考えているものの、他にも多くの人物が関与しており、捜査は継続中であると述べた。3人が受ける刑罰について尋ねられると、ヘイズ氏は、個々の状況次第ではあるものの、「数十年にわたる非常に長期の刑罰」が科される可能性があると述べた。
サイバー犯罪の抑制に関しては、法執行機関とクレジットカード担当者の両方が同じ推奨事項を出しました。すべてのクレジットカード取引を監視し、疑わしい取引があればクレジットカード会社に報告し、疑わしいまたは予期しないダウンロードや電子メールの添付ファイルを開かないようにすることです。®
