悪名高いFIN9グループのメンバー4人に対するFBIの起訴内容を詳しく調べ、7,100万ドルの損失をもたらした彼らのハッキング活動を詳しく説明し、高度なサイバー犯罪と戦う法執行機関の取り組みに焦点を当てます。
概要
- FBIは、米国企業に対するサイバー攻撃を組織した罪でFIN9グループのメンバー4人を起訴した。
- FIN9のハッキング活動により112億円以上の損失が発生。
- このグループは、フィッシングキャンペーンやサプライチェーン攻撃を利用して不正アクセスを獲得しました。
- 盗まれたデータには、従業員の福利厚生、ギフトカード、個人情報が含まれていました。
- サイバー犯罪者を追跡し起訴するには、法執行機関の協力が不可欠でした。
FBIは、米国企業に対するサイバー関連のハッキング攻撃を組織し、112億円以上の損失をもたらしたとして、悪名高いFIN9グループのメンバー4人を起訴した。容疑者であるタ・ヴァン・タイ氏、グエン・ベト・クオック氏、グエン・チャン・スエン氏、グエン・ヴァン・チュオン氏は、2018年5月から2021年10月にかけてさまざまな米国企業のコンピューターネットワークにハッキングしたとされている。
起訴状では、FIN9メンバーがフィッシングキャンペーンやサプライチェーン攻撃を通じてどのようにして不正アクセスを取得したかが詳述されている。侵入すると、マルウェアを展開し、機密データを盗み、被害者から金銭を強要しました。盗まれたデータには、従業員の福利厚生、ギフトカード、個人情報が含まれており、暗号通貨取引所やサーバーホスティング会社のオンラインアカウントを登録するために使用されていました。
ジェームス・E・デネヒー特別捜査官率いるFBIのニューアーク・サイバー分隊が、FBIリトルロック・サイバー分隊の支援を受けて捜査の先頭に立った。この事件は、ニューアーク連邦検事局サイバー犯罪課のアンソニー・P・トーントーレ連邦検事補とビネイ・S・リンバキア検事補によって起訴されている。
被告らは詐欺、恐喝、電信詐欺、マネーロンダリングの共謀など、さまざまな容疑で起訴されている。これらの罪には厳しい刑罰が科せられ、場合によっては最高で懲役20年に達する可能性もある。
デネヒー特別捜査官は、FBIとその法執行パートナーがこれらのサイバー犯罪者を摘発するために採用した正確かつ革新的な手法を強調し、企業が自社のシステムを保護するために同様の攻撃を速やかに報告することの重要性を強調しました。
解説
- FIN9のハッキング活動はさまざまな米国企業を標的にしており、サイバー犯罪がさまざまな分野に広範な影響を及ぼしていることが実証されました。
- フィッシングキャンペーンとサプライチェーン攻撃は、サイバー犯罪者がネットワークに侵入してデータを盗むために使用する一般的な方法です。
- FIN9メンバーの追跡と訴追には、FBIのさまざまなサイバー部隊間の連携と高度な捜査技術の使用が不可欠でした。
- この起訴状は、法執行機関が高度なサイバー犯罪との闘いに全力で取り組んでいることを世界中のサイバー犯罪者に警告するものとなる。
- 企業や組織は、サイバー攻撃から保護するために常に警戒し、強力なセキュリティ対策を実装する必要があります。