ウクライナ当局は、ほぼ30,000件の顧客アカウントを侵害し、米国を拠点とするオンライン小売業者のユーザーを標的にした国際的なサイバー犯罪の操作に関わっていると疑われる18歳の容疑者を特定したと、当局者は述べています。
調査は、米国当局がウクライナの同僚に、ウクライナから活動するハッカーがアメリカの電子商取引プラットフォームのユーザーを標的にした攻撃に関わっている可能性があることを知らせた後に開始しました。ウクライナの検事総長は水曜日の声明の中でこのように述べています。
捜査関係者によると、このグループは2024年から2025年の間に、カリフォルニアの名前が明かされていないオンライン小売業者に属する数万件の顧客アカウントに不正にアクセスしました。
当局によれば、ハッカーはその後、侵害されたアカウントの少なくとも5,800件を使用して、約721,000ドル相当の不正購入を行い、チャージバック関連の費用を含めて250,000ドル以上の損失をもたらしたとのことです。
サイバー犯罪者は、デバイスに感染させてログイン認証情報とセッションデータを盗む情報盗難マルウェアを使用しました。当局によれば、盗まれた情報はその後処理され、オンラインプラットフォームとTelegramチャネルを通じて販売されたといいます。
ウクライナの法執行機関は、盗まれたデータを処理、販売、悪用するためのオンラインインフラストラクチャを管理していたと疑われる、南部の都市オデッサの18歳の住民を特定したと述べています。捜査官は、彼が疑われる共犯者と取引を行うために暗号資産サービスを使用していたと述べています。
当局は容疑者に関連する2つの住居で捜索を実施し、携帯電話、コンピュータ、銀行カード、および電子ストレージデバイスを押収したと述べています。
回収された資料の中には、盗まれたデータを販売するために使用されたプラットフォームの疑われる認証情報、侵害されたユーザーにリンクされたメールアカウント、サーバーアクティビティログ、および暗号資産交換アカウント情報が含まれていました。
当局は関連していると疑われるハッカーグループを特定したり、使用されたマルウェアツールを指定したりしませんでした。公開時点で、警察はコメントの要求に応じていません。
翻訳元: https://therecord.media/ukraine-probes-teen-suspect-cyber-theft-scheme
