東欧の4名、米国に対するサイバー犯罪支援ホスティングサービス運営の罪で逮捕

fbi

米国企業を標的としたサイバー犯罪活動の避難所として防弾ホスティングサービスを運営していたことを東欧出身の4人が認め、RICO(Racketeer Influenced Corrupt Organization:不正規正法違反)容疑で20年の懲役刑を受けることになりました。

この防弾ホスティングサービスは、ロシア人のアレクサンドル・グリチシュキン(Aleksandr Grichishkin)とアンドレイ・スクボルツォフ(Andrei Skvortsov)によって設立。さらにリトアニア人のアレクサンドル・スコロドゥモフ(Aleksandr Skorodumov)とエストニア人のパベル・スタシ(Pavel Stassi)をシステム管理者と雇用していました。

グリチシュキン(Grichishkin)とスクボルツォフ(Skvortsov)は、マーケティング・人事管理・クライアントサポートを統括し、スコロドゥモフ(Skorodumov)とスタシ(Stassi)はすべてのシステムを管理しマルウェアやボットネット “サービス “を最適化するための運営を行っていました。

マルウェア運用の安全地帯

発表された司法省のプレスリリースによると、彼らのサービスは2008年から2015年にかけて実施されたサイバー攻撃に必要なインフラを複数のサイバー犯罪関連のクライアントに提供していました。

司法省によると

彼らはIPアドレス、サーバー、ドメインをサイバー犯罪組織に貸し出しており、サイバー犯罪者はこのインフラを利用して、被害者のコンピューターへのアクセス、ボットネットの形成、詐欺に使用する銀行口座の認証情報の窃取などを目的としたマルウェアを拡散していました

https://www.justice.gov/opa/pr/four-individuals-plead-guilty-rico-conspiracy-involving-bulletproof-hosting-cybercriminals

彼らが運営していたマルウェアにはZeus、SpyEye、Citadel、Blackhole Exploit Kitなどがあり、2009年から2015年にかけて米国の企業や金融機関を集中的に攻撃し、米国の被害者に数百万ドルの損害を与えていました

この防弾ホスティングサービスが提供するその他のサービスとして、偽のIDや盗んだIDを使用して新しいインフラ基盤を契約し、クライアントが攻撃を阻止する法執行機関の検知を回避するサービスも含まれていました。

被告らは、犯罪に使用される技術インフラをブロックリスト化するために使用されるサイトを監視し「ブラックリストとしてフラグが立てられた」サイトを新しいインフラに移動。そのインフラをすべて偽装された・盗用されたIDを使用して登録・利用することで、彼らの顧客が法執行機関による発見を回避し、中断することなく犯罪を続けることができるよう支援することが被告らが提供するサービスでした。

数百万ドルの損害賠償責任を負う

FBIは、被告は長年にわたり世界中の膨大なサイバー犯罪者のネットワークに犯罪行為を匿名化するための安全な場所を提供することで国境を越えた犯罪行為を助長してきました。その結果、米国に何百万ドルもの損害を与えています。今日の有罪答弁は世界中のサイバー犯罪者に対してFBIとその国際的なパートナーは決して米国から手の届かない存在ではないこと、そして犯罪的なサイバー活動を助長したり利益を得たりする者は必ず裁かれることをメッセージとして伝えています

4人の被告人は全員2021年2月、3月、5月にRICO法の共謀罪の1つの罪を認めています。

スタッシ、スコロドゥモフ、グリチシュキン、スクボルツォフは、6月3日、6月29日、7月8日、9月16日に判決を受ける予定です。

4人の被告人はそれぞれ、連邦地裁の判事が量刑ガイドラインやその他の法令上の要因を考慮した上で設定する最高刑の懲役20年を申し渡されます。

FBIは英国、ドイツ、エストニアの法執行機関の協力を得てこの事件を捜査し、逮捕に至りました。

Leave a Reply

Your email address will not be published.