ルーマニア人女性が、トランプ大統領が米国の首都で就任宣誓する数日前に、感染したワシントンDCのCCTVシステムからランサムウェア攻撃を実行したことを認めた。
28歳のエヴェリン・シスマル容疑者は今週、市内に設置された187台のハイテクCCTVカメラのうち123台にハッキングを働いたとして、有罪を認めた。ハッキングされた機器はワシントンD.C.首都圏警察が使用していたもので、最大18万件のメールアドレスにランサムウェアを仕込んだスパムメッセージを送信していた。
警察は、2017年1月に行われた第45代アメリカ大統領の就任式に先立ち、CCTVシステムを点検した結果、何かがおかしいことに気づいた。各CCTVユニットは、Microsoft Windows搭載のコンピューターに接続されたカメラで構成されており、警察はこれらの機器が正常に動作していないことに気づいた。ある機器を調べたところ、予期せぬ複数のアプリケーションが起動しており、ブラウザのタブが開かれていた。
地方裁判所の文書[PDF]によると、これらのコンピュータはメール経由でランサムウェアを拡散していただけでなく、CerberとDharmaというファイル暗号化マルウェアの亜種に感染しており、100台以上のカメラネットワークの制御を取り戻すためにビットコインで6万800ドルを要求していました。恐喝通知は、開いているブラウザウィンドウに表示されていました。
Miraiボットネットのマスターたちは刑務所行きではありません。なぜでしょうか?彼らは連邦政府がサイバー犯罪者を逮捕するのを支援しているからです。
続きを読む
調査の結果、感染したマシン1台で、マルウェアを仕込んだスパムメールの集中攻撃を受けていた米国内のメールアドレス179,616件のリストが見つかった。感染は5日以内に除去されたが、その後、シークレットサービスがこのネットワーク侵入に着目することになった。
「この事件は、シークレットサービスの警護任務への影響と、2017年大統領就任式の警備計画への潜在的な影響から、最優先事項であった」と米国司法省はThe Registerへの声明で述べた。
捜査官とMPD最高技術責任者の迅速な対応により、2017年就任式のセキュリティ全体は今回の事件による影響を受けませんでした。シークレットサービスとMPDは、就任式前に監視カメラシステムの安全性と稼働状態を迅速に確認し、犯罪捜査を継続しました。
捜査官にとって幸運だったのは、シスマルとその共犯者たちがそれほど頭の切れる人物ではなかったことだ。彼らは個人のGmailアカウントを使って攻撃を画策し、感染したCCTVコントローラーPCの1台からアクセスしていた。デバイスのフォレンジック分析でこれらのアドレスが明らかになった。連邦政府が、ええと、Googleにこれらのアドレスを報告したところ、Googleは協力に同意し、捜査官がシスマルと25歳のミハイ・アレクサンドル・イスヴァンカに辿り着くのに十分なアカウント情報を提供した。
二人は昨年12月15日に逮捕され、シスマルは速やかにルーマニアから米国に身柄を引き渡されました。彼女の仲間は現在もルーマニアに滞在しています。有罪判決が下れば、シスマルは最長25年の懲役刑を受ける可能性があります。®
