ウクライナ人ハッカー、米国病院を標的に巨額損失引き起こす罪を認める

Last Updated on 2024-02-19 07:43 by 荒木 啓介

ウクライナ出身のVyacheslav Igorevich Penchukov（37歳）が、2020年にバーモント州の病院を一時的に機能不全に追い込んだ2つのサイバー攻撃計画におけるリーダー的役割を果たしたとして、連邦裁判所で有罪を認めた。これらの攻撃は数千万ドルの損失を引き起こした。Penchukovは、2009年5月から数千の企業のコンピューターに悪意のあるソフトウェア「Zeus」を感染させ、オンラインバンキングアカウントへのログインに使用される情報を収集する組織のリーダーの一人であった。また、2018年11月頃に始まった別のマルウェア計画でもリーダー的役割を果たしていた。

彼は、Racketeer Influenced and Corrupt Organizations Act違反の共謀と電信詐欺の共謀の1件ずつについて、ネブラスカ州の米国地方裁判所で有罪を認めた。Penchukovは2022年にスイスで逮捕され、2023年にアメリカに引き渡された。彼とそのグループのメンバーは、企業の従業員になりすまし、狙ったアカウントから資金を移動させ、数百万ドルの損失を引き起こした。この資金は、アメリカ合衆国および他国の居住者である「マネーミュール」のアカウントに預けられ、その後、Penchukovとそのグループのメンバーが管理する海外のアカウントに送金された。

【ニュース解説】

ウクライナ出身のVyacheslav Igorevich Penchukov（37歳）が、2020年にバーモント州の病院を一時的に機能不全に追い込んだ2つのサイバー攻撃計画におけるリーダー的役割を果たしたとして、連邦裁判所で有罪を認めました。これらの攻撃は数千万ドルの損失を引き起こし、特にバーモント州の病院は3000万ドル以上の損害を受けました。

Penchukovは、2009年から数千の企業のコンピューターに悪意のあるソフトウェア「Zeus」を感染させ、オンラインバンキングアカウントへのログインに使用される情報を収集する組織のリーダーの一人でした。また、2018年11月頃に始まった別のマルウェア計画でもリーダー的役割を果たしていました。彼は、Racketeer Influenced and Corrupt Organizations Act違反の共謀と電信詐欺の共謀の1件ずつについて、ネブラスカ州の米国地方裁判所で有罪を認めました。

この事件は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、医療機関などの公共の福祉に直結する施設が攻撃の対象となることで、社会全体に甚大な影響を及ぼす可能性があります。サイバー攻撃は、単に情報の盗難に留まらず、病院の運営を停止させるなど、人々の生命に関わるリスクも伴います。

このような攻撃を未然に防ぐためには、企業や機関は最新のセキュリティ対策を講じることが不可欠です。また、サイバー攻撃の手口は日々進化しているため、定期的なセキュリティ研修やシステムのアップデートが重要となります。

一方で、この事件は国際的な協力の成果でもあります。Penchukovの逮捕と引き渡しは、複数国の法執行機関が連携して行われました。サイバー犯罪は国境を越えるため、国際的な連携による対策が今後もますます求められるでしょう。

最後に、この事件は法的な側面からも注目されます。サイバー犯罪に対する法的な取り組みや、犯罪者に対する処罰の厳格化が、今後のサイバーセキュリティ対策の強化につながる可能性があります。サイバー犯罪への国際的な法的枠組みの構築や、法執行機関の能力向上が、今後の課題として挙げられるでしょう。

from ‘Most Wanted’ Man Pleads Guilty in Cyberattack That Upended Vermont Hospital.