サイバー犯罪グループ「Carbanak(Cobalt)」のメンバー2名がカザフスタンの銀行にサイバー攻撃を与えたとして、カザフスタンの裁判所にて懲役8年の実刑判決を受けたことがわかりました。
この判決はアルマティ市の検察当局が発表しており、名前が公表されていない2人のハッカーは2016年から2017年にかけて、複数のカザフスタンの銀行のITシステムに侵入し、そこから20億テンゲス(4億6000万円=460万ドル)以上を不正送金したことで有罪となりました。
盗まれた資金は250枚の入金カードに送金され、さらにそのカードをヨーロッパに送くりロシア、ドイツ、チェコ共和国、エストニア、スペイン、スイス、スロバキア、ポーランド、オランダ、リトアニア、ベルギー、フランスのATMで引き出しされていました。
検察によるとCarbanakグループの一員として活動していたハッカーたちは80億テンゲ(18億60000万円=1,860万ドル)の不正送金を行おうとしていましたが、こちらは失敗していたとのことです。
「この犯罪組織の残りのメンバーは特定されており、すでに国際指名手配されている」とカザフ当局はコメントしています。
Carbanakグループは2013年に初めて活動が確認され、カスペルスキーの調査によると2015年までに同グループは世界40カ国の100以上の銀行への侵入に成功し、1000億円(10億ドル)以上を不正送金していたことがわかっています。
Carbanakの最初のメンバーが2018年3月にスペインで逮捕され、2018年8月にドイツとウクライナ(メンバー2名)で逮捕。全員が米国に送還されて起訴されました。
ドイツで逮捕された容疑者はグループのリーダーとされ、2021年4月に10年の判決を受けています。
2021年6月3日にアルマトイで判決を受けた容疑者は、検挙された5人目と6人目のカルバナックのメンバーとしてカウントされることになりました。
2018年の逮捕の後、Carbanakグループは小さなグループに分裂。それらのグループは引き続き金融業界を標的とし一部はランサムウェアにも手を出していましたが、グループ全体としては以前の規模での活動を停止していました。
不正送金の手口
調査の結果、不正送金にはいくつかの方法があることがわかっており、SWIFTネットワークを利用して、銀行システムから犯罪者の口座に送金したり、口座情報のデータベースを改ざんして比較的残高の多い偽の口座を作り不正資金の送金代行を利用して現金を回収したりしていました。
攻撃者は標的となった金融機関の従業員に対して、悪意のある添付ファイルを添付したスピアフィッシングメールを使用し、場合によっては従業員のメールアドレスに送信していました。
Comments