月曜日、35歳のロシア国籍のアンドレイ・チューリンは、ニューヨークで、米国の金融機関を狙った継続的なハッキング攻撃に関連して、コンピューター侵入、銀行および電信詐欺、オンライン賭博の罪で有罪を認めた。
「アンドレイ・チューリンによる大規模なハッキング活動は、大手金融機関、証券会社、報道機関、その他の企業を標的としていました」と、マンハッタンの連邦検事ジェフリー・S・バーマン氏は声明で述べた。「最終的に、彼は8,000万人以上の被害者の顧客データを収集しました。これは、単一の金融機関から米国で顧客データが窃盗された事件としては、史上最大規模の一つです。」
このハッキング活動には、イスラエル人のゲリー・シャロン氏とジブ・オレンスタイン氏、アメリカ人のジョシュア・サミュエル・アーロン氏の少なくとも3人が関与していたとされ、2012年から2015年半ばまで行われた。
この事件は、Eトレード・ファイナンシャル、フィデリティ・インベストメンツ、ダウ・ジョーンズなど米国の銀行、証券会社、出版社、その他の企業の約1億人の顧客に影響を与えた。2014年には、この4人がJPモルガン・チェースの口座を乗っ取り、8,300万件の口座に紐付けられた個人情報(氏名、住所、電話番号、メールアドレス)を漏洩させたとして告発された。
このサイバー攻撃は、JPモルガンの主要サーバー上で同社が二要素認証を有効にしていなかったために可能になったと報じられている。
司法省によると、チューリンはシャロンの指示の下、この作戦に参加していた。チューリンは2018年にジョージアから引き渡された。
司祭、プログラマー、ビットコイン麻薬取引、そして今日の有罪判決
続きを読む
チューリン氏の仲間に対する訴追は別途行われている。チューリン氏の弁護士フロリアン・ミーデル氏は、ニューヨーク・タイムズ紙に対し、依頼人が仲間の訴追において米国当局に協力する意向があるかどうかについて言及を拒否した。
チューリン被告に対する起訴状によると、犯人らは入手した個人情報を、株式のパンプ・アンド・ダンプ(価格操作)計画の実行に利用した。彼らは投資家に株式を宣伝し、被害者に購入を促して売値を引き上げ、その後、犯人らの保有株式を売却して短期間で利益を得ようとしたとされている。
チューリンのハッキングは、彼の仲間が運営していたとされるインターネット賭博事業や国際決済処理業者にも影響を与えた。これらの計画によって数億ドルの利益が得られたとされている。
チューリンが有罪を認めた6件の重罪は、それぞれ最高で5年から30年の懲役刑が科せられる。判決は2020年2月13日に言い渡される予定だ。®
