多発するマルウェア集団「ゼウス」のリーダーを務め、長年FBIの最重要指名手配犯リストに載っていたサイバー犯罪のボスは、懲役18年の判決を受け、7,300万ドル以上の罰金を命じられた。
写真イラスト:ジャッキー・ヴァンリュー、ゲッティイメージズ
ウクライナ出身のヴィアチェスラフ・イゴレヴィッチ・ペンチュコフは、オンラインハッカー名「タンク」を使い、10年以上もの間、警察の目を逃れてきた。2010年にFBIとウクライナ当局がドネツクにある彼のアパートを家宅捜索した際には、アパートは無人で、ペンチュコフも姿を消していた。しかし、2022年末、彼がスイスに渡航し、逮捕され、その後米国に身柄を送還されたことで、犯罪の連鎖は急激に終結した。
本日、ネブラスカ州リンカーンの連邦裁判所で、判事はペンチュコフに対し、組織犯罪への共謀罪と通信詐欺共謀罪の2つの罪状を認め、同時に9年の刑を言い渡した。裁判記録によると、ジョン・M・ジェラード連邦地方判事はペンチュコフに対し7,300万ドル以上の賠償金支払いを命じた。また、裁判所は各罪状について3年間の保護観察を命じ、同時に執行されるべきだとした。
どちらの罪状も、最高刑はそれぞれ20年だった。しかし、裁判所の文書によると、ペンチュコフ氏が2月に司法取引に署名した後、米国政府と弁護士は共に軽い刑罰を求めた。司法取引の条件は不明である。文書によると、ペンチュコフ氏は当時、最大7,000万ドルの返還を命じられる可能性もあったが、これは賠償命令と没収された資金の合計額よりも少ない。「事情は理解しているが、そんな大金はない」と、彼は今年初めの法廷で述べた。
FBIのサイバー犯罪「最重要指名手配犯」リストに10年以上掲載されているペンチュコフに対する米国の訴追は、2010年代に活発に活動したサイバー犯罪組織のリーダーの中でも、最も強力な人脈を持つ人物の一人に対する稀有な打撃となる。また、これは、東欧のサイバー犯罪者、特に米国と犯罪人引渡し協定を結んでいないロシアやウクライナを拠点とする犯罪者に対して、西側諸国の法執行機関が直面している継続的な課題を浮き彫りにするものである。
判決を前に、司法省はこの事件についてコメントすることを拒否し、FBIとペンチュコフの弁護士もWIREDのコメント要請に応じなかった。
ウクライナ人の男は2月に有罪を認めた(司法取引に署名したことで複数の容疑が取り下げられた)。彼は2009年から活動していたハッカー集団「Jabber Zeus」のリーダーの一人であったことを認めた。この集団はZeusマルウェアを用いてコンピュータに感染し、人々の銀行口座情報を盗んでいた。同集団は盗んだ情報を使って口座にログインし、資金を引き出し、それを複数のマネーミュール(資金運び屋)に送金していた。こうして、米国や欧州の中小企業から数千万ドルもの資金が盗まれた。
「被告は、盗まれた銀行認証情報の交換とマネーミュール(資金運び屋)を指揮・調整することで、この計画において極めて重要な役割を果たし、主導的な役割を果たした」と検察は今年初めの法廷で述べた。彼らは被害企業から数千ドルを盗み出し、多くの場合、口座を空にしていた。
ウクライナで著名なDJでもあったペンチュコフは、被害者の金融情報を収集し、システムにランサムウェアを侵入させるIcedID(別名Bokbot)マルウェアの作成に重要な役割を果たしたことを認めた。当局によると、彼は2018年11月から少なくとも2021年2月まで関与していた。捜査官は、彼が2021年にIcedIDが得た1990万ドルの収入を詳細に記したスプレッドシートを保管していたことを発見した。
「ジャバー・ゼウスの仲間がアメリカで裁きを受けるなんて、想像もしていませんでした」と、サイバーセキュリティ企業インテル471のシニアディレクター、ジム・クレイグ氏は語る。クレイグ氏はかつてFBIの特別捜査官を務め、2009年7月からゼウスのサイバー犯罪者と30代後半のペンチュコフ容疑者に対する捜査を主導した。判決公判に出席したクレイグ氏は、判決結果に満足していると述べた。ペンチュコフ容疑者は、米国の捜査官が当初彼の写真を公開した時から老けているとクレイグ氏は述べ、この犯罪組織のボスは判決公判で自身の行動について謝罪した。
FBIが指名手配中のロシア人エフゲニー・ボガチェフに関連するZeusマルウェアは、2006年末頃に初めてオンラインで出現し、キーロガーを一部利用して、ユーザーがオンラインで入力した銀行情報を盗んでいました。サイバー犯罪者は口座にログインし、ミュールと呼ばれる人物に送金し、ミュールは資金を換金していました。「Zeusマルウェアの能力は飛躍的に向上しました」と、サイバーセキュリティ企業Secureworksのシニアリサーチャー、キース・ジャービス氏は述べます。「その量は制御不能で、銀行は十分に制御できませんでした。」
FBIの捜査が始まった2009年までに、ゼウスグループはインスタントメッセンジャー「Jabber」をシステムに追加した「Jabber Zeus」を開発していました。「侵入されると通知が届き、すぐにオペレーターが介入して自動的に詐欺を実行できました」とジャービス氏は言います。その後、彼らは「Gameover Zeus」を開発し、ボガチェフや、米国検察によるとFBIが指名手配していたマクシム・ヤクベッツを含むグループのメンバーは、最終的に過去10年間で最も破壊的なランサムウェアの開発へと変貌を遂げました。(ボガチェフとヤクベッツには、米国政府からそれぞれ300万ドルと500万ドルの懸賞金がかけられています。)
WIREDが2017年にZeusの創設者捜索を特集した特集記事で詳述しているように、2010年、FBIをはじめとする法執行機関は、米国にあるサーバーから押収したJabberチャットメッセージを分析することで、ペンチュコフと他のメンバーを特定した。「最終的に、タンクが娘について話しているメッセージを見つけました」とクレイグは語る。ペンチュコフは娘の生年月日、名前、出生時体重を明らかにし、ウクライナの治安当局と協力し、これらの情報に基づいて、その日に生まれた女の子でこれらの情報を持つのは1人だけであり、ペンチュコフがその父親であることが判明した。FBI捜査官は、このギャングのメンバーを逮捕するため、ウクライナのドネツクへ向かった。
2010年9月、トライデント・ブリーチ作戦は世界中で50人以上を逮捕し、後に一部のメンバーは有罪判決を受けたが、ペンチュコフはその中に含まれていなかった。「タンクに密告されたのは明らかでした」とクレイグは語る。「タンクの痕跡は全くなく、非常に清潔でした。数日間誰もそこにいなかったことは明らかでした」とクレイグはペンチュコフのアパートへの家宅捜索について語る。MITテクノロジーレビューが詳述したように、当局は汚職とウクライナ高官との家族関係を疑っていた。さらに、この事件に関与したロシアの捜査官は、逮捕予定日に他の高官を「ゴースティング」していた。
ペンチュコフは2012年2月の起訴状で初めて公表され、彼自身と他のゼウス構成員の容疑行為の詳細が記されていました。2015年に彼は名前をヴィアチェスラフ・イゴラヴィッチ・アンドレーエフに変更しました。セキュアワークスのジャービス氏によると、ペンチュコフはサイバー犯罪の時代における「重鎮」の一人とみなすことができ、あらゆる証拠から、彼がゼウスが利用していたマネーミュール(資金運び屋)の「運営」と資金管理を担っていたことが窺えます。
2022年11月、ペンチュコフ氏は「妻と会うために旅行中」ジュネーブで逮捕されたと報じられた。逮捕状況は不明であり、スイス当局はこの件についてコメントを拒否した。
ゼウス・ギャングが最盛期を迎えて以来、被害者の口座に直接アクセスして資金を移動させるという彼らの特有の銀行詐欺は、その知名度を低下させています。仮想通貨を使ったマネーロンダリング(資金洗浄)にランサムウェアやデータ脅迫を利用することは、ロシアと関係のあるサイバー犯罪者の主な手口となっており、2023年には11億ドル以上の収益を上げています。
元FBI捜査官のクレイグ氏は、ペンチュコフが当局にどの程度協力したか、そして他の犯罪者について何か漏らしたかどうかが、今後の重要な問題の一つになるだろうと述べている。「彼が逮捕されたことの重要性は、法執行機関の捜査が止まらないことを示す上で重要です。彼らがどこへ行っても、逮捕される可能性と機会はあるのです」とクレイグ氏は語る。
更新 2024 年 7 月 11 日午後 12 時 40 分 (東部標準時):ペンチュコフ氏が当局に引き渡さなければならない金額を明確にするために更新されました。
あなたの受信箱に:毎日あなたのために厳選された最大のニュース
マット・バージェスはWIREDのシニアライターであり、欧州における情報セキュリティ、プライバシー、データ規制を専門としています。シェフィールド大学でジャーナリズムの学位を取得し、現在はロンドン在住です。ご意見・ご感想は[email protected]までお寄せください。…続きを読む
