財務データの最大の盗難を犯したと非難された5人

[翻訳者のメモ：これは、2013年7月25日のjustice.govの公式声明の翻訳です]



法務省

広報室

即時リリース| 2013年7月25日木曜日



ニュージャージー州では、予備的な陰謀に関する最大の既知のデータ窃盗を犯したとして5人が告発されています。

ハッカーが世界中の主要な決済システム、小売業者、金融機関にハッキング



今日のニュージャージーでは、5人の男性が、ビジネスデータを盗み、大企業のネットワークをハッキングする予備的な陰謀と犯罪目的で世界中をハッキングし、1億6千万件以上のクレジットカード番号を盗み、数百人の損失を引き起こしたと疑われる5人の男性で起訴されています百万ドル。 これは、米国でこれまでに記録された最大のデータ盗難です。



本日、被告の名前は、ニュージャージー州検事ポール・J・フィッシュマン司法長官、司法省刑事司法ミティリ・ラマン司法長官、および米国シークレット・サービス特別捜査官によって発表されました。ジェームズ・モットラによるニュージャージー市刑事捜査。 USシークレットサービスは、予備的な陰謀で犯された大規模な企業ネットワークからのデータの盗難に関する調査を実施しました。



申し立てによると、被告は被害者を探していました-大手金融会社、金融情報を送受信する小売業者、および収入を得るために使用できるデータを保有する他の機関。 被告は、NASDAQ、小売業者の7-Eleven、Carrefour、JCP、Hannaford and Wet Seal、Heartland決済システム、Commidea電子決済プロバイダーに対するハッキング攻撃で告発されました、「Euronet」、「Visa Jordan」、「Diners Singapore」、「Ingenicard」、金融機関「Dexia」、航空会社「JetBlue」、金融情報会社「Dow Jones」、会社「Global Payment」。 ただし、これは、NASDAQのハッキングが取引プラットフォームに影響を与えたと主張するものではありません。



ニューアーク連邦裁判所で本日宣告された2番目の有罪判決は、5人の男性が商業データを盗むためのハッカー計画で役割を果たしていたことを示していました。 伝えられるところでは、Vladimir Drinkman（32歳、スィクティフカル、モスクワ）およびAlexander Kalinin（26歳、サンクトペテルブルク）で、それぞれネットワークセキュリティの検証と被害者の企業システムへのアクセスを専門としています。



ローマン・コトフ（32歳、モスクワ出身）は、おそらく、この貴重な情報を将来盗むために、DrinkmanとKalininが既に侵入したネットワークで必要なデータを見つけることに特化した。 司法文書は、被告がミハイル・リティコフ（26歳、ウクライナ・オデッサ出身）が提供する匿名ウェブホスティングのサービスを使用して何をしていたかを隠したことを示しています。 Dmitry Smilyanets（29歳、モスクワ）。他の共謀者に盗まれた商業情報を販売し、このスキームの参加者が受け取った収入を分配すると伝えられています。



「この種の犯罪は私たちにとって最大の脅威です」と、米国弁護士P.J.フィッシュマンは言います。 「コンピューターネットワークのセキュリティを損なう方法の経験と知識を持っている人は、私たちの幸福、プライバシー、および国家の安全を脅かしています。 このケースは、これらのタイプの詐欺行為がアメリカの各消費者のビジネスを行うためのコストを毎日増加させるため、常に本当のリスク（損害）があることを示しています。 警戒しすぎず、注意しすぎることはできません。」



「被告人は世界中の商業情報の盗難に対して責任を負うべきであり、その犠牲者は個人および法人であり、その結果、数億ドルの損失をもたらしました」と、M。ラマン司法次官補は述べました。 「被告人の犯罪を隠すための相当な努力にもかかわらず、米国司法省とその法執行機関の下の刑事局は、商業データを盗むための彼らの犯罪スキームを明らかにし、彼らの犯罪の多数の犠牲者の正義を求めています。 今日の起訴は、インターネット上の機密情報を違法に盗む人々への重大な警告として間違いなく役立つでしょう。



「この起訴からわかるように、米国秘密局は革新的な技術を使用して国際的なサイバー犯罪者を首尾よく調査し逮捕し続けるだろう」と米国秘密局の特別代理人J.モットラは述べた。 「グローバルなサイバー犯罪は引き続き金融機関に多大な影響を及ぼしていますが、この事例は、米国秘密局の特別なエージェントによって実行されるすべての調査手順により、犯罪者が常に特定され、起訴されることを確認していることを示しています居住地。」



2009年、KalininとDrinkmanは、支払いシステム「Heartland Payment Systems Inc」の企業データの盗難で、アルバートゴンザレス（32歳、フロリダ州マイアミ）と一緒に、ニュージャージー州で「ハッカー1号」および「ハッカー2号」として共謀したとして告発されました。 」、報告されているように、それは歴史上最大でした。 ゴンザレスは現在、彼の行為のために連邦刑務所で懲役20年の刑に服している。



本日、ニューヨーク州検察局はカリーニンに対して2件の追加請求を行いました。1件はNASDAQ証券取引所が使用する一部のサーバーのハッキングの共犯、もう1件は米国の金融機関との国際スキームを使用した銀行口座データの盗用、別のロシアのハッカー、ニコライ・ノセンコフ。 Rytikovは以前、バージニア州東部で、身元不明のスキームを使用してビジネスデータを盗んだとして有罪判決を受けました。 KotovとSmilianetsは、以前は米国で起訴されていませんでした。



2012年6月28日、DrinkmanとSmilianecは、オランダへの旅行中に米国の要請で逮捕されました。 スミリアンは2012年9月7日に発行され、米国で拘留されています。 指定された時間に、彼は起訴を宣言するためにニュージャージー州連邦裁判所に出頭します。 カリーニン、コトフ、リチコフはまだ大勢です。 被疑者は全員、ウクライナの市民であるリチコフを除き、ロシア連邦の市民です。



ハッカーが攻撃を行った方法



裁判所の文書によると、5人の被告は、市民から個人識別情報を盗むことにより、世界中のいくつかの最大規模の電子決済会社、小売業者、および金融機関のコンピューターネットワークに侵入するために、他の参加者と陰謀を企てたとされています。 彼らは、ユーザー名とパスワード、識別ツール（PIN）、クレジットカード番号とデビットカード番号、およびカード所有者に関するその他の個人情報を使用したと言われています。 陰謀者はハッキングを通じて1億6千万件以上のカード番号を違法に押収したと言われています。



裁判所の文書では、最初の入力は「SQLインジェクション攻撃」を使用して行われたと想定されています（SQLインジェクション攻撃タイプ）。 SQLは、特別なデータベースに保存されたレコードを管理するために設計されたプログラミング言語です。 ハッカーは、このデータベースの構造化照会言語の脆弱性を特定し、これらの脆弱性を使用してコンピューターネットワークに侵入しました。 ハッカーがシステムに入るとすぐに、悪意のあるプログラム（ワーム）をフックしました。 この悪意のあるワームは、いわゆる「バックドア」を作成し、システムを脆弱なままにして、被告人がネットワークにアクセスできるようにしました。 場合によっては、企業のセキュリティサービスの努力のおかげで、被告人はシステムへのアクセスを失いましたが、停止することなく体系的に攻撃することなく、目的のネットワークにアクセスできます。



法執行官が受け取ったログによると、被告はしばしば、警備サービスが警戒を失うのを辛抱強く待つことにより、被害者の会社の安全を損なうために何ヶ月もの間試みました。 被告は、1年以上にわたって複数の企業にマルウェアをインストールしたと言われています。



被告は、ネットワークパケットアナライザーのネットワークにいわゆる「スニファー」をインストールしたとしても非難されています。 スニファーは、負傷した企業のコンピューターネットワークからデータを識別、収集、および盗むために作成されたプログラムです。 その後、被告は、盗まれたデータを保存し、それらを他のユーザーに販売するために、世界中にあるコンピューターのネットワークを使用したと言われています。



データの販売方法



ハッカーは「ダンプ」と呼ばれるカード番号とそれに対応する識別情報を手に入れた後、世界中の卸売業者に販売したと言われています。 次に、購入者は、インターネットフォーラムで、または個人や組織に直接、識別情報とともにカード番号を転売することになっています。



Smilianetsは、信頼できる卸売業者にのみこの機密データの販売に従事していたと想定されています。 裁判所の文書によると、彼は、盗まれたアメリカのクレジットカード番号ごとに約10ドル、このカードの識別データとともに、ヨーロッパのクレジットカード番号とその識別データごとに約50ドル、それぞれ約15ドルの料金を請求しました識別データ付きのカナダのクレジットカード番号。卸売および一般のお客様に価格の割引を提供します。 その結果、エンドユーザーは、取得した「ダンプ」のデータをきれいなプラスチックカードの磁気ストリップに適用し、ATMで現金を現金化するか、取引フロアで支払いました。



ハッカーがどのように犯罪計画を隠したか



被告は、いくつかの方法を使用して犯罪者の計画を隠しました。 通常のインターネットプロバイダーとは異なり、Rytikovは、クライアントがネットワーク上のアクティビティに関する情報をサーバーに保存したり、法執行機関と情報を共有したりすることは決してないという認識で、ハッキングに関与することを許可したと考えられます。



情報を送信し、その検出を回避するために、被告はプライベートおよび暗号化された通信チャネルを介して通信したと言われています。 法執行機関がこれらのチャネルをさえ妨害するかもしれないと恐れて、陰謀者の何人かは直接会おうとした。



ハッカーが被害者になる可能性のある企業を発見するのを防ぐために、保護メカニズムがアクションのログを記録できないように、ネットワーク設定を変更しているはずです。 被告はまた、既存のセキュリティプログラム保護を回避するために最善を尽くしました。



* * *



裁判所の文書は、個人および商業データの盗難の結果、金融機関、クレジット会社、消費者が数億ドルの損失を被ったと主張しているが、報告されているように、3社の企業だけが3億ドル以上の損失を被った。 プラスチック製カード所有者は、個人識別データの盗難と現金の引き出しにより計り知れない損失を被りました。



ハッカーが有罪であると判断された場合、最大の刑罰、すなわち、過去の陰謀によってコンピューターへの不正アクセスを取得した5年の刑務所と、電子決済システムを使用して不正を犯した30年の刑務所に直面します。



起訴に含まれる仮定と申し立ては単なる告発であり、被告人は、罪悪感が証明されない限り、無罪であると推定されます。



調査は、米国秘密局の犯罪捜査局によって実施されました。



捜査における重要な支援は、法務省の外務省、オランダの治安と法務省の検察官、およびオランダ警察サイバー犯罪部によって提供されました。



この刑事事件の調査への重要な貢献は、ニュージャージー州検事局の犯罪捜査課の副代表である政府代表のエレス・リーバーマン、経済犯罪対策省のサイバー犯罪および知的財産権対策局の弁護士、司法弁護士であるGurbir Gruel（裁判所で発言する権利を有する弁護士）サイバー犯罪と知的財産権の調査局 カンザス郡およびジョージア州北部郡検事の犯罪犯罪ジェームズシルバー局の財産。



PDFの告発へのリンク： www.justice.gov/iso/opa/resources/5182013725111217608630.pdf

[その他の詳細とチャットログのチャンク、約- 翻訳者]



翻訳の使用： lingvomonster.ru

編集： efimich.ru



PS誰かが興味を持っている場合、トピックに関するその他のリンク：

ロシアのハッカーの起訴で「幸運な」アメリカのエージェント

FBIは1年後にロシアのハッカーの逮捕について話した