2013-07-25

米国の検察官は、今までで最大のハッキング詐欺事件を摘発。

モバイル・マネー銀行

BBC Newsは、米国の検察官は、今までで最大のハッキング詐欺事件であると彼らが言うことを摘発し始めたと言ったと報告した。

申し立てによると、ロシアとウクライナの5人が、7年の間に多くの主な米国の会社からUS$1億6000万を超える信用と支払カードの番号を奪ったハッキング・オペレーションの実行で責任を負った。

窃盗による損害は総計数億ドルまでになった。

企業犠牲者はナスダック(Nasdaq)、ビザ(Visa)、ダウ・ジョーンズ(Dow Jones)およびJC Penneyを含んだ。

ニュージャージーの地区のための米国の弁護士ポール・フィシュマン(Paul Fishman, US Attorney for the District of New Jersey)は、その事件を「アメリカで、今までで最大のハッキングおよびデータ・スキーム違反」と呼んだ。

企業犠牲者の3社だけで、損失はUS$3億を報告した、と検察官が言った。

他の犠牲者は、世界で最大の信用のうちの1つおよび支払カード支払処理会社Heartland Payment Systems、フランスの小売り業者カルフール(Carrefour)、Dexia銀行ベルギー(Dexia Bank Belgium)、セブンイレブン(7-Eleven)を含んだ。

起訴は、ロシアからウラジミール・ドリンクマン(Vladimir Drinkman)、アレクサンダー・カリーニン(Aleksander Kalinin)、ローマン・コトフ(Roman Kotov)およびドミトリー・スミラネッツ(Dmitriy Smilianets)およびウクライナのミハイル・リティコフ(Mikhail Rytikov)を被告として、識別した。

5人はすべて、コンピューター・ハッキング共謀および有線通信不正行為を犯す共謀に参加したことの責任を負った。

検察官は、ウラジミール・ドリンクマンとアレクサンダー・カリーニンは、企業システムへネットワーク・セキュリティーとハッキングに浸透するを主張し、その一方でローマン・コトフが、盗む価値がある情報を捜すデータによってトロール網を引くことを専攻した。

ミハイル・リティコフは、他のものがそれらの活動を実行することができるように、匿名のWebホスト・サービスを実行し、ドミトリー・スミラネッツが盗んだデータを売り、売り上げを外注した、と検察官が言っts。

「この種の犯罪は最先端です」
「専門知識および私たちのコンピューター・ネットワークへ壊すべき傾向を持っている人々は、私たちのエコノミック・ウェルビーイング、私たちのプライバシーおよび私たちの国家安全保障を脅かします。」とポール・フィシュマンが言った。

指定された共謀者のうちの1人は「soupnazi」としてオンラインであると知られていたアルバート・ゴンサレスであった。
この人は2009年にカリーニンおよびドリンクマンと共に課され、企業データ・ハッキングとして既に20年活動していた。

ドリンクマンおよびスミラネッツは両方とも拘留中である。
しかし、他の3人は一般に残り、逃亡している。

その攻撃はSQL(Structured Query Language/構造化照会言語)データベース中の弱点、およびそれらを与えたアップロードするマルウェアが企業ネットワークにアクセスすると識別することをしばしば必要とした。

その後、「スニッファー」ソフトウェアは外に求めて、被告が世界中の他の犯罪者上へ売ることができる価値のある個人のデータを集めた。

クレジットカード番号は、US$15からUS$0で各々売られた、と検察官が言った。

現金を取消しするかあるいは購入をするために使用されて、そのとき未使用カードにこの盗んだデータを転送することができるかもしれない。

売られたクレジットカード番号は、今も生きていることだろう。

検察官は、被告がコミュニケーションを暗号化し、検知を防ぐために、企業ネットワーク上のセキュリティー・システムを不能にした、と言った。

以前から言っているように、デジタルやオンラインに管理能力を欠落している企業がオンライン・マネーやモバイル・マネーに手を出すべきではない。

その中に、ナスダック(Nasdaq)、ビザ(Visa)、ダウ・ジョーンズ(Dow Jones)が含まれているのが、悲しい!

米国を始め、多くの政府は、大手でも失格ラベルを発行し、撤退を強制すべきである。

先日もCITI Groupの技術担当重役が、Googleで一時停止したモバイル・ウオレットで勉強したと言って自慢していた。