ブログ

2022年に発生した最大のサイバー犯罪と逮捕について

2023/01/06 セキュリティーニュース

2022年、世界中の法執行機関は最大規模のサイバー犯罪を取り締まり、時には新しい型破りな方法を使用しています。 数十億ドルの盗難から、10代のハッカーによるFortune500ネットワークへのハッキングまで、注目を集めたハッキン​​グがいくつか見られました。

◆暗号通貨の世界がブロックやハッキングを受けました
2022年初頭、米国司法省は、2016年の Bitfinexハッキングで盗まれたとされる36億ドル以上のビットコインを押収しました。 34歳のイリヤ・リキテンスタインと31歳のヘザー・モーガンは、盗んだお金をロンダリングした疑いで逮捕され、マネーロンダリングを共謀し、米国政府をだまし取った罪で有罪判決を受けた場合、最大25年の懲役刑を受けます。
また、2022年には、米国財務省は、盗まれた数十億ドルの暗号通貨のロンダリングを可能にする分散型暗号通貨ミキサーであるTornado Cashをブロックしました。 Tornado Cash Mixer は、潜在的に識別可能な暗号資産を他の暗号資産と混合して、暗号資産のソースと宛先を隠すことが可能です。 専門家は、現在までに、ランサムウェア攻撃と詐欺から得たサイバー犯罪で70億ドル以上がトルネードキャッシュを通じてマネーロンダリングされたと推定しています。

◆ハッカーやサイバー犯罪者の逮捕に多額の報奨金
8月、米国政府は、ランサムウェア オペレーターContiのメンバー「Target」の写真を公開しました。 また、「Target」と他の 4 人のContiの容疑者の身元と所在を特定する情報に対して、最大1,500万ドルの報奨金が発表されました。
米国国務省によると、Contiは米国およびその他の国で重要なインフラストラクチャに対して1,000件以上の恐喝キャンペーンを実行しました。 2022年には、コスタリカの政府機関に対するContiの攻撃により、国家非常事態が発生しました。 
また、2022年には、サイバーランサムウェアグループの NetWalkerがカリフォルニア大学サンフランシスコ校を攻撃し、ハッカーに100万ドル以上の身代金を支払いました。 FBIによると、Netwalkerグループは約 6,000万ドルを稼ぎ、要求された身代金の最高額は 1,400万ドルで、実際の支払いの最高額は300万ドルでした。
10月、ケベック州出身の34歳の IT コンサルタントSebastien Vachon-Desjardins は、NetWalkerへの関与の容疑で有罪を認め、7年の懲役を言い渡されました。 彼の家宅捜索中に、法執行官は719ビットコインと 790,000カナダドルを発見し、押収しました。

◆シルクロードマーケットプレイスから何十億ドルを盗んだ
11月、FBI は33億6000万ドル相当のビットコイン、60万ドルの現金、大量の貴金属を James Zhongという名前のハッカーから押収しました。 法執行官は、James Zhong が 2011年から2013年まで運営されていたSilk Roadダークネットマーケットプレイスのメンバーの1人であることを突き止めました。 ハッカー自身が言ったように、2012年9月に、出金システムのバグを利用して、Silk Roadプラットフォームから50,000ビットコインを盗みました。

◆トロイの木馬オペレーターのRaccoon Stealerが 5,000万人以上のユーザーの資格情報を盗んだ
米当局者は10月、世界中の数百万台のコンピューターを感染させた「アライグマ インフォスティーラー作戦」にウクライナ国民が関与したとして告発しました。 マーク ソコロフスキーは、2019年 2月以降、世界中の被害者から 5,000万件を超える資格情報と身分証明書を盗むために使用されたマルウェアの主要なメンバーであると非難されています。 ソコロフスキーは最長で20年の懲役に直面している。
Raccoon Stealerは、攻撃者が週75ドルまたは月200ドルでレンタルできるMalware-as-a-Service (MaaS) トロイの木馬です。

◆Lapsus $グループのメンバーの逮捕
2020年3月、16歳から21歳までの7人が Lapsus$グループに関与した疑いで逮捕されました。 「ホワイト」と「ブリーチベース」という別名を持つ16歳の少年は、Lapsus$の重要人物でした。 ライバルのハッカーが彼の個人情報をオンラインで公開した後、彼は逮捕されました。

◆Amazonの元エンジニアがCapital Oneの顧客1億人の個人データを盗んだ
元AmazonエンジニアのPaige Thompsonは、2019年に米国の銀行Capital Oneの1億人の顧客の個人情報と財務情報を漏えいさせたとして逮捕されました。このハッキングは、米国史上最大の銀行強盗の1つです。
Thompsonは、Amazonのソフトウェア エンジニアとしての知識を利用して、CapitalOneがホストするAmazonのオンラインクラウドストレージにハッキングし、Vodafone、Fordなどのクラウド ストレージサービスを侵害したとして告発されました。 彼女は7つの連邦犯罪で有罪判決を受けています。電子詐欺だけで最大20年、その他の罪で最大5年です。

◆サイバー攻撃グループREvilのメンバーが米国に引き渡されました
Yaroslav Vasinsky (22歳) は10月にポーランドで逮捕され、REvil への関与によるコンピューターのハッキングと詐欺の容疑で米国に引き渡されました。 Vasinsky は、ソフトウェアベンダーKaseyaに対する2021年6月のランサムウェア攻撃の責任者であり、最終的に数百の顧客に影響を与えました。 
すべての訴訟で有罪となれば、彼は合計115年の懲役刑を受けることになります。

◆17歳の少年がUberとRockstar Gamesをハッキング
UberとRockstar Gamesに対する注目を集めるサイバー攻撃に関与した疑いのある17歳の少年が、コンピューターの誤用と保釈違反の複数の罪で逮捕されました。 これらのハッキングは、2022年に最も注目を集めるものの1つになりました。
Uberは社内ツールの一部を閉鎖せざるを得なくなりました。 Rockstar Gamesの場合、攻撃者は Slackの社内メッセージと未リリースの GTA 6のコードにアクセスし、従業員のアカウントを侵害しました。