9人は被害者のコンピュータにZeusを感染させてパスワードなどを盗み出し、被害者の口座から多額の現金を海外に不正送金していたとされる。
米司法省は4月11日、悪名高いマルウェアの「Zeus」を使ってオンラインバンキングの情報を盗み出し、被害者の口座から多額の現金を海外に送金していた罪で、ウクライナ国籍の人物など9人を訴追したと発表した。
起訴状によると、9人は被害者のコンピュータにZeusなどのマルウェアを感染させ、銀行口座番号やパスワード、個人識別番号、RSA SecurIDトークンのコードなど、オンラインバンキングアカウントへのログインに必要な情報を盗み出したとされる。
さらに銀行をだまして被害者の口座から不正に現金を送金させ、米国内の仲介者の口座や英国のマネーロンダリングネットワークを経由させて、海外に送金していたとされる。
米大陪審はコンピュータ詐欺や銀行詐欺などの罪で9人を起訴。このうちウクライナ国籍の2人は英国で身柄を拘束され、米国に移送された。
不正送金などにかかわっていたとされる26歳〜32歳のウクライナ人3人と、マルウェアのコードを開発していたとされるロシア人1人、および身元不明の3人はまだ逃亡中だという。
捜査には米ネブラスカ州の検察や米連邦捜査局(FBI)のほか、英国、オランダ、ウクライナの警察が協力した。米連邦検察は、「サイバー犯罪が国際的に波及し、金融インフラにとっての重大な脅威となっていることが今回の事件で裏付けられた」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.