マルウェアの帝王、米国で有罪認める：数百万ドル盗難の背後にウクライナ人

Last Updated on 2024-02-18 22:01 by 荒木 啓介

ウクライナ国籍のVyacheslav Igorevich Penchukov（37歳）が、2009年5月から2021年2月にかけて、ZeusおよびIcedIDという2つの異なるマルウェアスキームに関与した罪で米国で有罪を認めた。Penchukovは2022年10月にスイス当局によって逮捕され、昨年米国に引き渡された。彼は2012年にFBIの最も捜索されているリストに追加されていた。

米国司法省（DoJ）は、Penchukovを「2つの有名なマルウェアグループのリーダー」と説明し、これらのグループが何千ものコンピュータにマルウェアを感染させ、ランサムウェアの発生と数百万ドルの盗難につながったと述べた。Zeusバンキングトロイの木馬は、オンラインバンキングアカウントにログインするために必要な銀行口座情報、パスワード、個人識別番号などを盗むことを容易にした。Penchukovと共謀者は、被害者の従業員になりすまして不正な資金移動を開始した。また、米国および世界の他の地域に住む個人を「マネーミュール」として使用し、最終的にはPenchukovらが管理する海外の口座に資金を送金した。

Penchukovはまた、2018年11月以降、IcedID（別名BokBot）マルウェアを使用した攻撃を主導することで悪意のある活動を容易にしたとされている。このマルウェアは、情報窃盗ツールおよび他のペイロード、例えばランサムウェアのローダーとして機能する能力を持つ。

Penchukovは、Jabber Zeusグループのリーダーとしての役割に対する1件の共謀による組織的犯罪および腐敗組織（RICO）法違反、およびIcedIDマルウェアグループのリーダーとしての役割に対する1件の共謀による電信詐欺の罪で有罪を認めた。彼は2024年5月9日に判決を受ける予定で、各カウントについて最大20年の懲役が科される。

【ニュース解説】

ウクライナ国籍のVyacheslav Igorevich Penchukov（37歳）が、2009年5月から2021年2月にかけて、2つの異なるマルウェアスキーム、ZeusおよびIcedIDに関与した罪で米国で有罪を認めました。Penchukovは、2012年にFBIの最も捜索されているリストに追加された後、2022年10月にスイスで逮捕され、その後米国に引き渡されました。

米国司法省（DoJ）によると、Penchukovは「2つの有名なマルウェアグループのリーダー」とされ、これらのグループが何千ものコンピュータにマルウェアを感染させ、ランサムウェアの発生と数百万ドルの盗難につながったとされています。Zeusバンキングトロイの木馬は、オンラインバンキングアカウントにログインするために必要な銀行口座情報、パスワード、個人識別番号などを盗むことを容易にしました。Penchukovと共謀者は、被害者の従業員になりすまして不正な資金移動を開始し、米国および世界の他の地域に住む個人を「マネーミュール」として使用し、最終的にはPenchukovらが管理する海外の口座に資金を送金しました。

また、Penchukovは2018年11月以降、IcedID（別名BokBot）マルウェアを使用した攻撃を主導することで悪意のある活動を容易にしたとされています。このマルウェアは、情報窃盗ツールおよび他のペイロード、例えばランサムウェアのローダーとして機能する能力を持っています。

Penchukovは、Jabber Zeusグループのリーダーとしての役割に対する1件の共謀による組織的犯罪および腐敗組織（RICO）法違反、およびIcedIDマルウェアグループのリーダーとしての役割に対する1件の共謀による電信詐欺の罪で有罪を認めました。彼は2024年5月9日に判決を受ける予定で、各カウントについて最大20年の懲役が科される予定です。

この事件は、サイバー犯罪の国際的な側面と、国際的な協力による犯罪者の逮捕と引き渡しの重要性を浮き彫りにしています。また、マルウェアを通じた金融犯罪がいかに複雑で、広範囲にわたるかを示しています。このような犯罪は、個人の財産とプライバシーに深刻な影響を及ぼすため、サイバーセキュリティの強化と、個人レベルでのセキュリティ意識の向上がますます重要になっています。

from FBI's Most-Wanted Zeus and IcedID Malware Mastermind Pleads Guilty.