米国当局は、世界中で何百万台ものコンピュータを感染させたサービスとしてのマルウェア「Raccoon Infostealer」作戦に関与した疑いでウクライナ国籍の男を起訴した。
火曜日に公開された起訴状によると、インターネット上では「アライグマ泥棒」としても知られるマーク・ソコロフスキー容疑者は、現在、米国への引き渡しを待つ間、オランダで拘留されている。
米司法省は、パスワード、クレジットカード番号、保存されたユーザー名とパスワードの組み合わせ、詳細な位置情報データを盗むWindowsマルウェアの一種であるRaccoon Infostealerの「主要管理者」の一人であるとソコロフスキーを告発した。
司法省によると、Raccoon Infostealerは個人に月額約200ドルでリースされており、この料金はマルウェアの運営者に仮想通貨、通常はビットコインで支払われていた。運営者は、COVID-19を題材にしたフィッシングメールや悪意のあるウェブページなど、様々な手法を用いて、何も知らない被害者のコンピュータにマルウェアをインストールした。その後、マルウェアはログイン認証情報、銀行口座の詳細、仮想通貨アドレスなどの個人情報をコンピュータから盗み出し、金融犯罪に利用したり、サイバー犯罪フォーラムで他者に売却したりした。
米国当局によると、このマルウェアは2019年2月以降、世界中の被害者から5000万件以上の固有の認証情報と身分証明書を盗んだ。公開された起訴状によると、被害者にはテキサス州に拠点を置く金融テクノロジー企業や、米陸軍の情報システムにアクセスできる個人が含まれている。サイバーセキュリティ企業のGroup-IBは、最近のUberへの情報漏洩の際に、このマルウェアが従業員の認証情報を盗むために使用された可能性があると述べている。
しかし、司法省は「Raccoon Infostealerによって盗まれたすべてのデータを保有しているとは考えておらず、引き続き調査を続ける」と述べた。
司法省は、2022年3月にオランダ当局がソコロフスキーを逮捕した際、欧州の法執行機関と協力してRaccoon Infostealerを動かしていたITインフラを解体したと述べた。ある報道によると、このマルウェア活動は、ロシアのウクライナ侵攻中に主要開発者の1人が殺害されたとされる事件を受けて活動を一時停止していると主張していた。Raccoon Infostealerの新バージョンは、今年6月にリリースされたと報じられている。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
FBIは火曜日、Raccoon Infostealerによって盗まれた米国政府の情報アーカイブに自分のデータが含まれているかどうかを誰でも確認できるウェブサイトを開設したとも発表した。
「今回の事例は、司法省とパートナーが現代のサイバー脅威を撲滅するために活用している国際協力の重要性を浮き彫りにしています」と、リサ・O・モナコ司法副長官は述べた。「潜在的な被害者の数と今回の攻撃の世界的な広がりからもわかるように、サイバー脅威は国境を越えます。だからこそ、国際協力はますます重要になっています。被害に遭った可能性がある方は、FBIのガイダンスに従って、潜在的なサイバー攻撃への対応を報告するよう強くお願いします。」
ソコロフスキー氏はコンピューター詐欺、通信詐欺、マネーロンダリング、個人情報窃盗の罪で起訴されており、有罪判決を受けた場合、最長20年の懲役刑が科せられる可能性がある。司法省によると、ソコロフスキー氏は2022年9月にアムステルダム地方裁判所が米国への身柄引き渡しを認めた判決に対し控訴している。
新たな Uber ハッキングをどう阻止するか?
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
