米国のネットワークをハッキングして従業員のデータを盗んだ疑いで逮捕

米国のネットワークにハッキングして個人情報の盗難と不正な米国の納税申告書の提出のために従業員のデータを盗んだ疑いのある 4 人の男が、米国の法執行機関の要請により、英国のロンドンとスウェーデンのマルメで逮捕されました。

最近公開された 4 件の米国の起訴状で特定された容疑者は、Akinola Taylor (ナイジェリア)、Olayemi Adafin (英国)、Olacuknle Oyebanjo (ナイジェリア)、および Kazeem Olanrewaju Runsewe (ナイジェリア) です。

4人の男性は、税金還付を通じて同機関からお金を盗むために米国内国歳入庁（IRS）に虚偽の税金請求を提出したとして、国際的な電信詐欺と個人情報の盗難で告発されています.

これを行うために、Taylor と Runsewe は米国企業のサーバーに侵入し、米国居住者の個人を特定できる情報 (PII) を盗みました。

これらのサーバーにアクセスするために、司法省は、容疑者が、現在閉鎖されている xDedic マーケットプレイスなどのサイバー犯罪マーケットプレイスから盗んだ資格情報を購入したと述べています。

xDedic は、ウクライナ語のサイバー犯罪フォーラムおよびリモート デスクトップ プロトコル (RDP) マーケットプレイスであり、ユーザー パスワードのブルート フォース攻撃、脆弱性の悪用、インサイダーへの賄賂によって侵害されたコンピューター ネットワークへのアクセスをハッカーに販売していました。

xDedic マーケットプレイスは、2014 年から 2019 年にかけて運営されていましたが、国際的な法執行機関によって最終的に閉鎖されました。プラットフォームには、アクセス販売の正当性を保証するバックドア検証メカニズムがありました。

DOJ は、Taylor と Runsewe が取得した情報を使用して、有効な米国居住者の PII を使用しながら、資金を受け取るために彼らの管理下にある銀行口座を含めて、IRS への不正な Form 1040 請求に記入したと主張しています。

Adafin と Oyebanjo は、マネーロンダリングの段階で詐欺師を支援し、その収益を他の共謀者に送金し、デビットカードと銀行口座の複雑なネットワークを介して、痕跡を隠すことを望んでいたとされています。

IRS-CI Cyber Crimes Unit と FBI が主導した調査により、この 4 人の身元が明らかになり、身柄引き渡し手続きが行われることになりました。

電信詐欺で有罪判決を受けた場合、4 人は最高で最高 20 年の連邦刑務所に服することになりますが、個人情報の盗難や公金の盗難に対する追加の罰則は考慮されていません。

また、有罪判決が下された場合、4 人の男性は、特定された犯罪の収益に関連するすべての資産を没収する必要があります。