逮捕、押収、晒し そして拘留。 これらは、世界中の警察と検察官が今年最大のサイバー犯罪活動を取り締まった方法のほんの一部にすぎません。たとえそれが、斬新で型にはまらない方法に頼ることを意味したとしてもです。 数十億のビットコインを床下に隠したり、10 代のハッカーがフォーチュン 500 のネットワークをゲートクラッシュさせたりするなど、今年は最も衝撃的な侵害がいくつか発生し、最も注目を集めた懸念もありました。
2022 年を締めくくるにあたり、今年私たちが失ったサイバー犯罪者を振り返ります。
制裁と押収が仮想通貨シーンを襲う
米国当局は、2022 年にクリプトロンダリングに対していくつかの大きな勝利を収めました。今年の初めに、司法省は、2016 年の仮想通貨取引所 Bitfinex のハッキングで盗まれたとされる 36 億ドル以上のビットコインを押収し、逮捕したと発表しました。マネーロンダリングの疑いのある夫婦。
夫婦 — イリヤ・リキテンスタイン (34 歳) とヘザー・モーガン (31 歳) — は、共謀してマネーロンダリングを行い、米国政府をだまし取った罪で有罪判決を受けた場合、最高で 25 年の禁固刑に直面します。
その年の後半、米国財務省内で制裁違反の取り締まりを担当する外国資産管理局 (OFAC) は、数十億ドル相当の仮想通貨を可能にする役割を担っている分散型仮想通貨ミキシング サービスの Tornado Cash を認可したと発表しました。そのプラットフォームを通じて洗濯されます。
Tornado Cash は、AlphaBay などの他のミキサーと共に、顧客が手数料と引き換えに取引に参加する際に、暗号資産の出所を隠すことを可能にします。 潜在的に識別可能な、または汚染された暗号通貨資金を他のものと混ぜ合わせて、暗号資産の出所と目的地を難読化します。 ランサムウェアや詐欺など、15 億ドル以上の犯罪収益がこれまでに Tornado Cash を通じてマネーロンダリングされたと専門家は推定しています。
米国の dox が Conti ランサムウェアのメンバーであると主張
8 月、米国政府は、「Target」として知られる Conti ランサムウェア オペレーターの疑いのある画像を共有しました。 このプログラムはまた、「トランプ」、「ダンディス」、「プロフェッサー」、「レシャエフ」として知られる他の 4 人のコンティ メンバーとされる人物とともに、ターゲットの特定と場所につながる情報に対して最大 1,000 万ドルを提供しました。
国務省は、Conti が米国および国際的な重要インフラを標的とした 1,000 件を超えるランサムウェア攻撃を実行したと述べました。 最近では、ギャングはコスタリカの 27 の政府機関に侵入し、2,000 万ドルの身代金を要求しました。
2022 年に壊滅的な打撃を受けたもう 1 つのギャングは、ランサムウェア ギャングの Netwalker でした。これは、100 万ドル以上の身代金要求を支払ったカリフォルニア大学サンフランシスコ校への攻撃や、サイバー脅威スタートアップ Cygilant。 2019 年 8 月から 2021 年 1 月までの間に、NetWalker が関与するランサムウェア攻撃により、身代金として 4,600 万ドルが支払われました。 仮想通貨分析会社チェイナリシス.
10 月、ケベック州出身の 34 歳の Sebastien Vachon-Desjardins は、NetWalker への関与に関連する容疑で有罪を認めた後、10 月にフロリダの裁判所で有罪判決を受けました。 カナダの公共事業および政府サービスの IT コンサルタントとして働いていた Vachon-Desjardins 氏は、2021 年 1 月にカナダの警察に逮捕され、7 年の懲役刑を言い渡されました。 彼の家宅捜索中に、法執行官は 719 ビットコインと 790,000 ドルのカナダ通貨を発見し、押収しました。
シルクロードの数十億ドルのビットコインを盗んだハッカー、James Zhong
政府の最も長く続いているサイバー事件の 1 つに対する驚くべき、しかし予想外の結論として、悪名高いダークウェブのドラッグ マーケットプレイスである Silk Road の行方不明の数十億ドルの謎が解決されました。 11月、米国連邦捜査局は、約10年前にハッカーの家のバスルームのクローゼットの床板の下にあるポップコーン缶に33億6000万ドル相当のビットコインが隠されていることを発見した. 検察は、ジョージア州在住のジェームス ゾンという名前のハッカーを起訴しました。連邦政府との司法取引により、60 万ドルの現金やその他の貴金属とともに、暗号通貨の膨大なキャッシュを没収されました。
少し紛らわしいことに、Zhong は、今日よりも低い為替レートではあるが、Silk Road の盗まれた数十億ドルを最終的に引き渡した 2 番目のハッカーです。 2020 年、個人 X という別名で活動していたハッカーが、2012 年から 2013 年にかけてのハッキング騒ぎで何年も前に盗んだ Silk Road のビットコインの別の巨大なキャッシュを没収しました。 Silk Road の創設者である Ross Ulbricht が投獄されてからずっと経ってから、連邦政府がどのようにして資金を盗んだのか、どのようにしてハッカーを見つけたのかを秘密にしていたとしても.
Raccoon Stealer オペレーターが大量のパスワードを盗んだとして起訴される
米国当局は 10 月、世界中の数百万台のコンピュータを感染させた Raccoon Infostealer マルウェアをサービスとして運用する作戦に関与したとして、ウクライナ人を起訴しました。 オンライン ハンドル名「アライグマ盗人」のマーク ソコロフスキーは、世界中の被害者から 5,000 万を超える一意の資格情報と身分証明書を盗むために使用されたマルウェアの主要な管理者として主要な役割を果たしたとして告発されています。 2019年2月から。
ソコロフスキーは、コンピューター詐欺、電信詐欺、マネーロンダリング、ID 盗難の罪で起訴されており、有罪となれば最長 20 年の懲役が科せられます。 ソコロフスキーはアムステルダムにいて、米国への引き渡しを待っています。
Sokolvsky の逮捕は、新しい Mars Stealer キャンペーンの増加につながりました。 ウクライナの大量標的 ロシアの侵略から数週間後、悪意のある広告によって被害者を感染させる大規模な取り組みが行われました。 しかし、11 月に、セキュリティ研究とハッキングのスタートアップが TechCrunch に語ったところによると、Mars Stealer マルウェアのオペレータを自社のサーバーから締め出し、犠牲者を解放することを可能にするコーディング上の欠陥が発見されました。
WhatsAppハッキング技術の販売者が有罪を認める
信号ジャマー、Wi-Fi 傍受ツール、WhatsApp ハッキング ツール。 これらは、あるメキシコ人ビジネスマンが商業的および個人的な理由で売却したことを連邦裁判所で認めたものの一部です。 司法省は、カルロス・ゲレロがメキシコの政治家にハッキングツールの販売を手配し、販売した他の機器を使用して米国のライバルの電話を傍受したとして、カルロス・ゲレロを非難した. 強力な電話スパイ技術を自由に使えるのは国家や政府だけではないことを示しています。
Lapsus$ は 1 回、2 回切り上げ
Lapsus$ ギャングは 2022 年に悪名を馳せました。1 年前に最初に出現したデータ強要グループは、すぐに Okta、Microsoft、Nvidia、Samsung など、多くの著名な被害者を出しました。
ギャングはかつて無敵のように見えましたが、今年 3 月に多くのメンバーが逮捕されました。 当時の TechCrunch への声明で、ロンドン市警察は Lapsus$ に関連して 16 歳から 21 歳までの 7 人が逮捕されたことを確認しました。
逮捕のニュースはほんの数時間で届きました ブルームバーグの報道を受けて は、イギリスのオックスフォードシャーに拠点を置く 10 代の若者が Lapsus$ グループの首謀者である疑いがあることを明らかにしました。 ギャングの最近のハッキングを調査している研究者は、オンライン モニカ「ホワイト」または「ブリーチベース」を使用する 16 歳の少年が Lapsus$ の主要人物であると考えていると述べており、ブルームバーグは彼の個人的な攻撃の後、疑わしいハッカーを追跡することができました。情報は、ライバルのハッカーによってオンラインで公開されました。 数週間後、英国警察は、10 代の若者のうち 2 人を複数のサイバー攻撃で起訴したと発表しました。
盗まれた社会保障番号の市場である SSNDOB はもうありません
米国当局は 6 月、何百万人ものアメリカ人の個人情報 (社会保障番号 (SSN) を含む) の取引に使用されている悪名高い市場である SSNDOB の閉鎖を発表しました。
この画期的な作戦は、キプロス警察の支援を受けて FBI、IRS、DOJ によって実施され、当局は SSNDOB マーケットプレイスをホストしている 4 つのドメインを押収しました。
SSNDOB は、名前、生年月日、SSN、クレジット カード番号など、米国内の約 2,400 万人の個人情報をリストし、1,900 万ドル以上の収益を上げました。 検察官によると. チェイナリシス 別途報告 2015 年 4 月以降、100,000 回以上の取引で約 2,200 万ドル相当のビットコインを受け取っているが、市場は最終的な押収前の数年間活動していたと考えられている.
Capital Oneのデータ強盗で有罪判決を受けた元Amazonエンジニア
また 6 月には、Amazon のクラウド部門の元エンジニアである Paige Thompson が、2019 年に CapitalOne の 1 億人の顧客の個人情報と財務情報を侵害した罪で有罪判決を受けました。クレジットスコア、制限、残高の盗難、および100万人のカナダ人にも影響を与えました. Thompson は、Amazon のソフトウェア エンジニアとしての知識を利用して、Amazon のサーバーでホストされている CapitalOne のオンライン クラウド ストレージを侵害し、Vodafone、Ford、およびオハイオ州の自動車代理店など、他のいくつかの企業のクラウド ストレージを侵害したとして告発されました。 検察官は、アマゾンの元エンジニアが「彼女が盗んだデータを共有するのに 1 日もかからなかった」と述べました。 そのため、トンプソンは服役を宣告され、刑務所を回避することができました。
REvil の主要オペレーターが米国に引き渡された
と 1000万ドルの懸賞金 Kaseya に対する厚かましいランサムウェア攻撃が数百のダウンストリーム顧客に広がった後、REvil ランサムウェア グループの運が尽きるのは時間の問題でした。 10月にポーランドで逮捕され、その後罪状認否され、テキサス州ダラスに引き渡され、REvilへの関与の疑いにより、コンピューターのハッキングと詐欺の告発に直面した. Vasinskyi は、Kaseya への攻撃に関連して米国検察官によって起訴された、REvil のメンバーとされる他の 2 人の 1 人です。 被害者が暗号化されたファイルに再びアクセスできるようになったのは、FBI が復号化キーを回収した後でした。
Uber と GTA のハッキングに関与した 10 代の若者を英国で逮捕
9 月、ロンドンの警察は、配車大手 Uber と Rockstar Games で注目を集めた違反に関与した疑いのある 17 歳の 10 代の若者が、コンピューターの誤用と保釈違反の複数の罪で起訴されたことを確認しました。
これらのハッキングは、2022 年に最も注目を集めたものの 2 つです。Uber は、Lapsus$ と提携しているハッカーが攻撃の責任を負っていると信じていましたが、ハッカーをネットワークから追放する間、いくつかの内部ツールをオフラインにすることを余儀なくされました。 Uber の Slack システムがオフラインになる少し前に、Uber の従業員は、「私はハッカーであり、Uber はデータ侵害を受けました」というメッセージを受け取りました。 ハッカーはまた、Uber の運転手はより高い賃金を受け取るべきだと述べたと伝えられています。
Rockstar Games の場合、攻撃者 (別名「TeaPot」とも呼ばれる) は、Slack 上の Rockstar Games の内部メッセージと、未発表のグランド セフト オートの続編の初期コードへのアクセスを、従業員のログインへのアクセスを取得することによって取得したと主張しました。資格情報。