原題: Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody
ウクライナ人ハッカー「ミスターICQ」、米国で逮捕—ジャバージーザス開発者として起訴される
2012年に米国企業から数千万ドルを盗むサイバー犯罪グループと共謀したとして起訴されていたウクライナ人ハッカー、ユーリ・イゴレビッチ・リブツォフ(通称「ミスターICQ」)がイタリアで逮捕され、現在米国で拘束されています。彼は悪名高いマルウェア「ジャバージーザス(Jabber Zeus)」の開発者の一人として知られています。
主要なポイント
- ミスターICQの正体と逮捕: リブツォフはロシア支配下のドネツク出身で、2012年の起訴状では「John Doe #3」として記載されていました。イタリアで逮捕され、2025年4月に米国への引き渡しが確定しました。
- ジャバージーザスの手口: ZeuSトロイの木馬のカスタム版を使い、銀行のログイン情報やワンタイムパスコードを盗み、被害企業の給与口座を改ざんして「マネーミュール」と呼ばれる送金役に資金を移していました。
- 高度な技術と革新: 「Leprechaun」と呼ばれる機能で、被害者が銀行の多要素認証で入力するパスコードをリアルタイムで傍受。被害者のPCから直接銀行にアクセスする「バックコネクト」機能も搭載していました。
- 組織の背景と関連人物: ジャバージーザスのリーダーはマクシム・ヤクベツ(ハンドル名「Aqua」)で、後に「Evil Corp」と呼ばれるサイバー犯罪組織のトップとなり、Dridexトロイの木馬を使って1億ドル以上を窃取しました。
- 捜査と情報共有の重要性: 米国のサイバーセキュリティ企業myNetWatchmanがジャバージーザスのチャットを傍受し、法執行機関に情報提供。これにより多くの被害を未然に防ぐことができました。
技術的な詳細や背景情報
ジャバージーザスは、銀行のオンライン認証を突破するために「man-in-the-browser(ブラウザ内攻撃)」という手法を用いました。これは、被害者のブラウザ上で表示されるHTMLコードを書き換え、入力された情報を盗み取る技術です。特に「Leprechaun」機能は、被害者が銀行のサイトで入力するワンタイムパスワード(OTP)をリアルタイムで傍受し、犯罪者に即座に通知する仕組みでした。
また、「バックコネクト」機能により、ハッカーは被害者のPCを経由して銀行にアクセス。これにより、IPアドレスやデバイス情報が被害者のものとして認識され、検知を回避しました。これらの技術は当時のオンラインバンキングのセキュリティを大きく上回るものでした。
影響や重要性
ジャバージーザスの活動は、小規模から中規模の企業を主な標的とし、多数の被害者が数百万ドル単位の損失を被りました。給与口座の改ざんやマネーミュールを使った資金洗浄は、組織的かつ巧妙な犯罪手法の典型例です。
この事件は、サイバー犯罪が国境を越えて組織的に行われている現状を示しており、国際的な協力と高度な技術的対策の必要性を改めて浮き彫りにしました。また、myNetWatchmanのような企業の情報収集と法執行機関との連携が、被害拡大防止に重要な役割を果たしています。
まとめ
ミスターICQことユーリ・リブツォフの逮捕は、13年以上にわたり米国企業を標的にしたジャバージーザスの犯罪活動に対する大きな一歩です。彼らが用いた高度なマルウェア技術と組織的な資金洗浄手法は、現代のサイバー犯罪の複雑さと危険性を示しています。
今後も国際的な捜査協力と技術的な防御策の強化が求められる中、過去の事件から学び、企業や個人が多要素認証や不正検知技術を適切に導入することが重要です。
