Last Updated on 2024-06-26 03:40 by 門倉 朋宏
四人のベトナム国籍を持つ人物が、FIN9サイバー犯罪グループとの関連で、アメリカで7100万ドル以上の損害を引き起こした一連のコンピュータ侵入に関与したとして起訴された。被告はタ・ヴァン・タイ(別名クイン・ホア、ビック・トゥイ)、グエン・ヴィエット・クオック(別名ティエン・グエン)、グエン・トラン・シュエン、グエン・ヴァン・トゥオン(別名チュン・グエン)である。彼らは、フィッシングキャンペーンとサプライチェーンの妨害を行い、サイバー攻撃を仕掛け、数百万ドルを盗むことに関与したとされる。
2018年5月から2021年10月にかけて、被告はアメリカ全土の企業のコンピュータネットワークをハッキングし、非公開情報、従業員の福利厚生、資金などを盗むか、盗もうとした。彼らは、ターゲットネットワークへの初期アクセスに成功した後、ギフトカードデータ、個人識別情報、従業員および顧客に関連するクレジットカードの詳細を盗み、犯罪活動をさらに進めるために盗んだ情報を使用した。これには、暗号通貨取引所でのオンラインアカウントの開設やホスティングサーバーの設定が含まれる。
タイ、シュエン、トゥオンは、盗まれたギフトカードを偽名で登録されたピアツーピアの暗号通貨マーケットプレイスを通じて第三者に販売し、盗まれた資金の出所を隠蔽し、偽装した。全ての被告は、コンピュータに関連する詐欺、恐喝、関連行為の共謀、電線詐欺の共謀、保護されたコンピュータへの意図的な損害の2件で起訴されている。全ての罪で有罪となった場合、最大で45年の刑期に直面する。さらに、タイ、シュエン、トゥオンは、最大20年の刑期を持つ資金洗浄の共謀で起訴されている。タイとクオックは、最大17年の刑期を持つ重大な身元盗用と身元詐欺の共謀で追加の起訴を受けている。
この起訴は、ViLEハッキンググループの2人のアメリカ人メンバー、サガー・スティーブン・シン(別名ウィープ)とニコラス・セラオロ(別名コンヴィクト、アノン、オミナス)が、盗まれた認証情報を使用して連邦法執行データベースに侵入し、恐喝計画に関与したとして有罪を認めた後に行われた。また、欧州連合とウクライナの重要インフラと政府システムに対するサイバー攻撃を行った6人に対する新たな制裁措置に続くものである。
【ニュース解説】
四人のベトナム国籍を持つ人物が、FIN9サイバー犯罪グループとの関連で、アメリカで7100万ドル以上の損害を引き起こした一連のコンピュータ侵入に関与したとして起訴されました。これらの被告は、フィッシングキャンペーンやサプライチェーンの妨害を通じて、サイバー攻撃を仕掛け、数百万ドルを盗むことに関与したとされています。
この事件は、サイバーセキュリティの分野で非常に重要な意味を持ちます。まず、フィッシングやサプライチェーン攻撃などの手法が、いかにして大規模な損害を引き起こす可能性があるかを示しています。フィッシングキャンペーンでは、偽のメールやウェブサイトを用いて個人や企業を騙し、機密情報を盗み出します。サプライチェーン攻撃では、企業間の信頼関係を悪用して、マルウェアを組み込んだり、データを盗み出したりします。
このような攻撃は、企業のセキュリティ体制に大きな穴を開けるだけでなく、顧客の個人情報や金融情報の漏洩につながり、結果的に企業の信頼性やブランド価値を著しく損なう可能性があります。また、被害企業は、復旧作業や法的責任、顧客への補償などで莫大なコストを負担することになります。
この事件は、サイバーセキュリティ対策の重要性を再認識させるものです。企業は、フィッシング対策やサプライチェーンのセキュリティ強化、従業員のセキュリティ教育など、総合的なセキュリティ対策を講じる必要があります。また、サイバー攻撃の手口は日々進化しているため、最新の脅威情報を常に把握し、対策を更新し続けることが求められます。
さらに、この事件は国際的なサイバー犯罪に対する法的対応の難しさも浮き彫りにしています。犯罪者が異なる国に拠点を置いている場合、法的手続きや国際協力の複雑さが捜査や起訴を困難にします。このため、国際的なサイバーセキュリティの枠組みや協力体制の強化が、今後さらに重要になってくるでしょう。
最後に、この事件は、サイバー犯罪が個人や企業だけでなく、国家の安全保障にとっても深刻な脅威であることを示しています。サイバー空間の安全を確保するためには、技術的な対策だけでなく、法的、政策的な取り組みも不可欠です。今後、サイバーセキュリティに関する国際的な取り組みが、さらに加速されることが期待されます。
from 4 FIN9-linked Vietnamese Hackers Indicted in $71M U.S. Cybercrime Spree.
