新たな起訴と大規模なATM攻撃の全貌
ネブラスカ州の連邦大陪審は、ATM(現金自動預払機)を標的とした「ジャックポット攻撃」に関与した疑いで、新たに31名の被告を起訴したと発表しました。これは、ベネズエラの悪名高き犯罪組織「トレン・デ・アラグア(Tren de Aragua, TdA)」が画策したとされる大規模なマルウェア攻撃の一環です。
この最新の起訴は、32の訴因から構成されており、米国全土の銀行ATMから数百万ドルの現金を盗み出すために「Ploutus」マルウェアが使用されたスキームに起因しています。過去6ヶ月間で合計87名のTdAメンバーが起訴されており、組織的な犯行の実態が浮き彫りになっています。
「トレン・デ・アラグア」と「Ploutusマルウェア」の脅威
米国財務省外国資産管理局(OFAC)は、昨年12月にTdAを「外国テロ組織」に指定しました。司法省のジョイント・タスクフォース・ヴァルカンの共同部長クリス・イーソン氏は、「TdAは刑務所ギャングから国境を越える犯罪組織、そして外国テロ組織へと成長した」と述べています。彼らは高度なマルウェアを用いてATMを空にし、米国の金融機関に損害を与え、TdAのテロ活動の資金源としていると指摘されています。
この攻撃に使用された「Ploutus」マルウェアは、ATMを強制的に現金排出させる特殊なプログラムであり、ITセキュリティの観点からも大きな脅威となっています。
巧妙な攻撃手口とマネーロンダリング
裁判資料によると、被告らはATM筐体を開放し、警報反応を監視しつつマルウェアをインストールする手口を用いていました。マルウェアのインストール方法は、ATMのハードドライブを事前に準備したドライブと交換するか、USBメモリを接続するというものでした。一度インストールされると、マルウェアは証拠を削除し、ATMが空になるまで現金を排出し続けるよう指示することができたとされています。
盗まれた現金は組織内で分配され、非合法に得られた資金を洗浄するためにメンバー間で送金が行われていました。これは、現代のサイバー犯罪におけるマネーロンダリングの典型的な手法を示しています。
厳罰と今後の対応
今回の起訴により、有罪判決を受けた場合、被告には最長20年から335年の懲役が科される可能性があります。これは、米国当局がATMを狙ったサイバー攻撃と組織犯罪に対して極めて厳しい姿勢で臨んでいることを示しています。
先週には、サウスカロライナ州の連邦検察官が、同様のATMジャックポット攻撃で有罪判決を受けたベネズエラ人2名が、服役後に国外追放されることを発表しました。これらの動向は、金融機関に対するサイバー脅威への対策強化と、国際的な協力の重要性を再認識させるものです。