米司法省は、全米の数千台のコンピュータを感染させた大規模ボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴した。
アリパコ、アップタイム、アリパタイムとしても知られるキシナウ出身のこの37歳の男は、2021年12月、加重個人情報窃盗、コンピューター詐欺、電信詐欺の共謀の罪で起訴された。
火曜日に公開された9件の起訴状は、レフテロフとその子分たちがマルウェアを使って感染したデバイスから認証情報を盗んだことを明らかにしている。
そして、入手したログイン情報を使って、金融、決済処理、小売の各プラットフォームの口座にアクセスし、被害者の金銭を盗んだ。
感染したコンピュータは、所有者が知らないうちに、隠された仮想ネットワーク・コンピューティング(hVNC)サーバを使って直接アクセスすることもできた。
hVNCサーバーを介した直接アクセスにより、レフテロフと共謀者は感染したデバイスのウェブブラウザを使って被害者のオンラインアカウントに接続することができ、アクセスしたオンラインプラットフォームは信頼できる接続として認識することができた。
ボットネットがランサムウェア集団に被害者のネットワークへのアクセスを提供
共謀者たちはまた、他のサイバー犯罪者たちにも同じhVNCサーバー経由でボットネットへのアクセスを提供し、被害者のネットワークに侵入してマルウェアを展開できるようにしていた。
司法省によると、「このスキームをさらに収益化するために、レフテロフは、感染したコンピュータへのアクセスだけでなく、被害者の盗んだ認証情報へのアクセスも提供することで、ボットネットを他の共謀者に貸したとされている」。
「レフテロフとその共謀者はまた、ボットネット内の感染したコンピュータにランサムウェアを含むマルウェアを配布する目的で、ボットネットへのアクセスを提供した。
レフテロフは、彼が所有し運営していた無名のボットネットから利益の一部を受け取っていたとされる。
コンピューター詐欺、保護されたコンピューターへの不正アクセス、電信詐欺、保護されたコンピューターへの故意の損害、および加重個人情報窃盗罪の罰則は、罪状によって2年から10年の懲役刑となる。
しかし、最終的な量刑は、犯罪の重大性や被告人の犯罪歴(もしあれば)によって異なる。
「サイバー空間において米国人を守ることは最優先事項であり、米国内であろうと海外であろうと、我々の国民が標的になりやすいと考える者を積極的に追及する」とFBI特別捜査官ケビン・ロジェックは述べた。
「FBIと我々のパートナーは、マルウェアの侵入や、オンライン上で米国人に対する悪意ある攻撃のためにマシンをハイジャックする元凶の捜査を続けます。
Comments