世界中の銀行から盗まれた約1300億円が仮想通貨経由で資金洗浄される

10億ユーロの窃盗と資金洗浄

世界40カ国100以上の銀行から累計10億ユーロ（1300億円相当）が盗まれた事件に関して、ユーロポールは事件の首謀者であるギャングのリーダーを逮捕しました。ユーロポールの発表によると、盗まれた10億ユーロは資金洗浄の目的で仮想通貨に換金されていたとのことです。

今後のサイバー犯罪への影響

今回の逮捕は世界規模での捜査活動の結果であり、もはや今後はサイバー犯罪集団が匿名で隠れ続けることはできないということを意味している、とユーロポールの欧州サイバー犯罪センターのトップは述べました。

ギャングによる10億ユーロの窃盗と資金洗浄

世界40カ国100以上の銀行から累計10億ユーロ（1300億円相当）が盗まれた事件に関して、ユーロポールは事件の首謀者であるギャングのリーダーを逮捕しました。

ユーロポールの発表によると、盗まれた10億ユーロは資金洗浄の目的で仮想通貨に換金されたとのことです。

今回の盗難は2013年に始まり、ギャングがハッキングのための不正ソフトウェアをアップグレードさせるにつれ犯行も高度化していきました。

ハッキングに用いられたプログラムは初期の開発段階ではAnunakと呼ばれており、2014年にCarbanakにアップグレードされ、2016年にはセキュリティプログラムに手を加えたCobalt Strikeと呼ばれるプログラムに変更されました。

このウイルスに感染すると、ギャングは感染したコンピュータを遠隔操作できるようになります。

手順としては、まずウイルスを含み巧妙に偽装されたEメールが銀行職員に送信されます。

次に受信者がメールを開封するとこのウイルスがダウンロードされます。

そしてダウンロードされたウイルスによってマルウェア（不正ソフトウェア）が拡散し、これによってギャングは銀行のシステムに侵入できるようになるという仕組みです。

ギャングはその後、以下の3つの方法のうちいずれかでお金を盗みます。

• ・ATMが現金を吐き出すようにプログラムし、ギャングメンバーがその現金を回収
• ・顧客の口座を操作して残高を増大させ、その差額をATMから現金で引き出す （このために口座を利用された顧客からしてみれば、その前後で残高が変わらないため、利用されたことに気づかないとのことです。）
• ・単純にギャングの口座にお金をオンラインで送金する

サイバーセキュリティ会社のKaspersky社のセキュリティ研究者であるSergey Golovanov氏は、以下のように述べています。

ユーロポールの発表によると、盗まれたお金は仮想通貨に変えられたとのことで、以下のように述べられています。

余談ですが、ユーロポールはどの仮想通貨が用いられたのか特定できていない中、ユーロポールが犯行を図解した画像の中ではビットコインのロゴが堂々と用いられていました。

今回の件について、Fortune誌でのレポートは盗難の総額は10億ユーロ（1300億円相当）にのぼると指摘しており、3年以上前にサイバーセキュリティ会社のKasperskyが報じた時点では、ギャングたちは10億ドル（1000億円相当）をすでに盗んでいました。

この内容は、欧州銀行連合会（European Banking Federation）の報道官による確認が取れています。

一連の逮捕劇と今後のサイバー犯罪への影響

現時点で名前は明かされていないものの、今回の主犯であるギャングのリーダーは、スペインのアリカンテ県で逮捕されました。

この逮捕はユーロポール、FBI、そしてルーマニア・ベラルーシ・台湾の当局、また、公開会社ではないサイバーセキュリティ会社数社が参加しての大規模な捜査活動に踏み切ったのちに実現しました。

ユーロポールの欧州サイバー犯罪センターのトップ、Steven Wilson氏は以下のように述べます。

ユーロポールは最近、「Monero、Z-cash、Dash」といった匿名性仮想通貨への移行が見られる点についても指摘しています。

€1 Billion Stolen From Banks Worldwide and Laundered via Cryptocurrency

Tuesday, 27/03/2018 Simon Golstein

参考記事はこちらから