国際捜査でデータ窃盗ウイルス摘発、12か国で100億円被害

【6月3日 AFP】高度なコンピューター・ウイルスを使って企業や消費者から100億円以上を盗み取った世界規模のハッカー組織が、国際捜査網によって解体された。米司法省が2日、発表した。

 2011年9月に初めて出現したこのウイルス「ゲームオーバー・ゼウス（Gameover Zeus）」は、被害者らの銀行口座情報やその他の秘密情報を盗んでいた。

 米連邦捜査局（FBI）の捜査チームによると、被害は12か国の50万～100万台のコンピューターに及び、ハッカーらはウイルスが構築した「ボットネット」を通じて好きなところからコンピューターに侵入、監視し、遠隔操作することさえ可能だった。FBIのロバート・アンダーソン（Robert Anderson）次官は「ゲームオーバー・ゼウスは、FBIやわれわれの協力者がこれまで破壊しようとした中で、最も高度なボットネットだ」と説明する。

 FBIによると、ハッカーらはゲームオーバー・ゼウスのボットネットを利用して盗み出した銀行口座データを使い、被害者の口座から全額を自分たちに不正送金していた。総被害額は1億ドル（約100億円）以上に上るという。

 今回の摘発ではさらに2013年9月に出現した別のウイルス「クリプトブロッカー（Cryptoblocker）」も対象とされた。

 このウイルスは、感染したコンピューターを暗号化した上で、暗号化解除と引き替えの「身代金」を所有者に要求。その額は1件当たり700ドル（約7万円）以上であることが多く、ハッカーらは最初の2か月だけで2700万ドル（約27億円）以上を手にしたという。

 このネットワークの運営者とされるロシア人のエフゲニー・ミハイロビッチ・ボガチェフ（Evgeniy Mikhailovich Bogachev）容疑者（30）は、ゲームオーバー・ゼウスとクリプトブロッカーに関連した共謀、ハッキング、銀行詐欺、マネーロンダリング（資金洗浄）など14件の罪で米ペンシルベニア（Pennsylvania）州ピッツバーグ（Pittsburgh）で訴追された。

 米捜査当局は同ハッカー組織の摘発に当たり、オーストラリア、オランダ、ドイツ、フランス、イタリア、日本、ルクセンブルグ、ニュージーランド、カナダ、ウクライナ、英国の各捜査当局や、欧州サイバー犯罪センター（European Cybercrime Center）、そしてデル（Dell）、マイクロソフト（Microsoft）、アフィリアス（Afilias）、デロイト（Deloitte）、シマンテック（Symantec）などの民間企業とも協力したという。(c)AFP