2019年12月17日 21時00分メモ

FBIが5億円超の賞金首を国際指名手配へ、サイバー犯罪で稼いだ金を自慢し豪遊しまくっている様子も公開

FBIが、「Evil Corp」として知られている国際的なサイバー犯罪組織の首謀者2人を指名手配したと発表し、顔写真や詳細なプロフィールを公開しました。2人は「Dridex」と呼ばれるオンライン銀行詐欺ツールを駆使して史上最大規模の被害をもたらしたとされており、有力情報の提供者には最大で500万ドル(約5億5000万円)の報奨金が支払われるとのことです。

Russian National Charged with Decade-Long Series of Hacking and Bank Fraud Offenses Resulting in Tens of Millions in Losses and Second Russian National Charged with Involvement in Deployment of “Bugat” Malware | OPA | Department of Justice
https://www.justice.gov/opa/pr/russian-national-charged-decade-long-series-hacking-and-bank-fraud-offenses-resulting-tens

Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware | U.S. Department of the Treasury
https://home.treasury.gov/news/press-releases/sm845

International law enforcement operation exposes the world’s most harmful cyber crime group - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/international-law-enforcement-operation-exposes-the-world-s-most-harmful-cyber-crime-group

「Bugat」や「Cridex」とも呼ばれるオンライン銀行詐欺ツールの「Dridex」は、スパムメールを起点にPCをマルウェアに感染させ、オンラインバンクの口座から金銭を窃取する不正プログラムです。当初はトロイの木馬型のマルウェアの一種でしたが、近年はランサムウェアとしても猛威を奮っていました。Dridexは「Evil Corp」と呼ばれる犯罪組織によって作られたとされており、その被害は40カ国以上、数百行の銀行や金融機関に及び、被害総額は少なくとも1億ドル(約110億円)以上と見積もられています。

捜査当局は、2009年5月から10年以上にわたり活動していたEvil Corpの足取りを追っていましたが、2019年11月に入り32歳のロシア人Maksim Viktorovich YakubetsをEvil Corpの首謀者であると特定し、ペンシルベニア州西部地区連邦地方裁判所で刑事告発しました。これを受けて、FBIとアメリカ合衆国国務省は共同でYakubetsを容疑者として指名手配し、逮捕または有罪判決につながる有力情報の提供者に対して、最大で500万ドルの報奨金を支払うことを発表しました。

Yakubetsはインターネット上では「AQUA」と呼ばれており、Evil Corp内ではマルウェア開発や資金洗浄、組織の管理運営など中心的な役割を果たしていたとのこと。また、Dridex以外にもトロイの木馬型のウイルスである「Zeus」を使用して、複数の詐欺や個人情報の不正取得を行っていたことも明らかになっています。

また、38歳のロシア人であるIgor Olegovich TurashevもYakubetsと同時に起訴されて、指名手配の対象となりました。「Enki・Parasurama・ Nintutu・ Vzalupkin・ Tigrr・ Tigrruz」など多数の名前で活動していたTurashevも、Evil Corpの幹部として多数のサイバー犯罪に関与した疑いが持たれています。

アメリカ合衆国司法次官補のBrian Benczkowski氏は、「Yakubetsは、キーボードとマウスで全世界に被害をもたらした、真の21世紀の犯罪者です。これにより、YakubetsはFBIのサイバー犯罪者リストの最上位の座をほしいままにしています」と述べました。また、ペンシルベニア州検事のスコット・ブレディ氏は「過去10年以上にわたって、YakubetsとTurashevは世界で最も洗練された多国籍サイバー犯罪シンジケートを率いてきました。彼らによるマルウェアの流布は、史上最も広範にわたるサイバー犯罪の1つです」と述べて、両名の犯罪による被害の大きさを強調しています。

今回の指名手配により、国際的なお尋ね者となったYakubetsですが、ロシア政府により保護されているため、実際に身柄が拘束されるまでの道のりは険しいと見られています。アメリカ合衆国財務省外国資産管理室(OFAC)は、「Yakubetsは2017年からロシアの主要な諜報機関であるロシア連邦保安庁で働いており、2018年4月の時点では、ロシアの機密情報を扱うためのライセンスを与えられていたことが確かめられています」と述べてYakubetsがロシア政府お抱えのハッカーであることを明らかにしました。

FBIと共同で捜査を行ってきたイギリスの国家犯罪対策庁(NCA)は、「Yakubetsがロシアの保護から離れれば、彼は即座に逮捕されてアメリカに引き渡されるでしょう」と述べて歯がゆさをあらわにするとともに、捜査により明らかとなったEvil Corpの豪遊っぷりを公開しました。

NCAがTwitterに投稿したムービーには、Yakubetsが特注の高級車を乗り回している様子や、ペットの子ライオンが映っています。

Maksim Yakubets employed dozens of people to run his operation from the basements of Moscow cafes.

Fellow Russian Igor Turashev, aged 38, who is Yakubets’ administrator and controls the Dridex malware, has also been indicted for cyber crime offences. pic.twitter.com/vQMbdTOaX0
— National Crime Agency (NCA) (@NCA_UK)

Yakubetsが所有するランボルギーニのナンバーには、ロシア語で「泥棒」という意味の単語が含まれているとのこと。また、Yakubetsは2017年に結婚式を挙げていますが、その費用は25万ポンド(約3600万円)だったとされています。

Yakubets drives a customised Lamborghini supercar with a personalised number plate that translates to ‘Thief’ & spent over a quarter of a million pounds on his wedding.

He is now subject to a $5 million US State Department reward – the largest ever reward for a cyber criminal. pic.twitter.com/a7s9tKFutt
— National Crime Agency (NCA) (@NCA_UK)

Evil Corpの一味が、札束を抱えながらかっこ付けている写真もあります。

Evil Corp created and deployed malware causing financial losses totalling hundreds of millions of pounds in the UK alone.

The NCA began working with multiple partners to investigate one of the group’s core malware strains, Dridex, in 2014. pic.twitter.com/gu6NR640qe
— National Crime Agency (NCA) (@NCA_UK)

FBIの副局長であるDavid Bowdich氏は「私たちはYakubetsらの悪行を決して忘れず、彼らがどこに隠れようとも、必ず法の下で裁きを受けさせます」と述べて、指名手配犯の身柄確保に向けた決意を表明しました。

この記事のタイトルとURLをコピーする