法執行機関は、サイバー犯罪グループが7,000万ドル超を資金洗浄するために使用していたとされる暗号資産取引所E-Noteのサーバーおよびドメインを押収した。
資金はランサムウェアおよびアカウント乗っ取り攻撃に由来し、その後、国際的な「マネーミュール(資金運搬役)」ネットワークを通じて流されたとみられている。
「2017年以降、FBIは、E-Note決済サービスおよびマネーミュール・ネットワークを介して移転された、ランサムウェア攻撃およびアカウント乗っ取りによる不正収益7,000万ドル超を特定した。これには、米国の被害者から盗まれ、または恐喝によって得られた資金が洗浄されたものも含まれる」と、司法省の発表には記されている。
国際的なパートナー(フィンランド国家捜査局およびドイツ警察)は、米国司法省、ミシガン州警察、連邦捜査局(FBI)とともに、e-note.com、e-note.ws、jabb.mnの各ドメインを押収し、関連するモバイルアプリも停止させた。
出典: BleepingComputer
法執行機関はまた、同プラットフォームおよびそのモバイルアプリケーションをホスティングしていたサーバーに加え、顧客データベースおよび取引記録のコピーも押収した。
一部の違法サービスの運営者は、顧客と販売者の間の代替的な通信チャネルとしてモバイルアプリを構築している点に注意が必要だ。目的は、プライバシーを強化し、法執行機関による追跡を妨げることにある。
米国連邦検察局は、E-Noteの運営者とみられるロシア国籍のミハリオ・ペトロヴィチ・チュドノヴェツ(39)に対する起訴状を開封し、資金洗浄共謀の罪1件で起訴した。
チュドノヴェツは2010年にサイバー犯罪者向けの資金洗浄サービスの提供を開始し、国境を越えた資金移転を仲介するとともに、暗号資産による収益を法定通貨へ換金していた。
逮捕者は出ていないが、チュドノヴェツは現在、最長で禁錮20年に直面している。
顧客データベースおよび取引詳細の押収は、E-Noteサービスの利用者を含むさらなるサイバー犯罪者の特定につながる可能性があり、今後の法執行機関の対応に役立つ可能性がある。
