原題: Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody
ウクライナ人ハッカー「ミスターICQ」、米国で逮捕 ジャバージーザスの開発に関与か
2012年に米国企業から数千万ドルを盗んだサイバー犯罪グループに関与したとして、ウクライナ出身のハッカー「ミスターICQ」ことユーリ・イゴレビッチ・リブツォフ氏がイタリアで逮捕され、現在米国で拘束されています。彼は悪名高いマルウェア「ジャバージーザス(Jabber Zeus)」の開発に関わっていたとされています。
主要なポイント
- ミスターICQの正体と逮捕経緯:リブツォフ氏はロシア支配下のドネツク出身で、2012年の起訴状では「John Doe #3」として記載されていました。イタリアで逮捕され、2025年4月に米国への引き渡しが確定しました。
- ジャバージーザスとは:Zeusトロイの木馬を改良したマルウェアで、銀行のログイン情報やワンタイムパスコードを盗み、被害者の銀行口座を乗っ取る「マン・イン・ザ・ブラウザ」攻撃を行いました。
- 犯罪手口:被害企業の給与支払いを改ざんし、多数の「マネーミュール」(資金洗浄役)を介して不正送金を行っていました。ミスターICQは被害者の認証情報を受け取り、資金洗浄にも関与していました。
- 組織の背景:ジャバージーザスはロシア人ハッカーEvgeniy Bogachevが開発したZeusトロイの木馬の作者と直接連携し、後に「Evil Corp」と呼ばれるサイバー犯罪組織へと発展しました。
- 法執行機関の対応:myNetWatchman社の創設者ローレンス・ボールドウィン氏がジャバージーザスのチャットを傍受し、FBIなどに情報提供。これにより多くの被害を未然に防ぐことができました。
技術的な詳細や背景情報
ジャバージーザスはZeusトロイの木馬をベースに、被害者のブラウザ上でHTMLコードを書き換え、銀行の多要素認証(ワンタイムパスコード)をリアルタイムで盗み取る「Leprechaun」と呼ばれる機能を搭載していました。これにより、二段階認証を突破し、高額な商業口座からの不正送金が可能となりました。
また、感染したPCを経由して銀行にアクセスする「バックコネクト」機能も備え、被害者のIPアドレスや端末を完全にエミュレート。これにより、当時の最先端のオンラインバンキングのセキュリティを容易に突破しました。
影響や重要性
ジャバージーザスは中小企業を主な標的とし、数千万ドル規模の被害をもたらしました。多くの企業が銀行と法廷で争う事態となり、サイバー犯罪の深刻さと金融機関のセキュリティの脆弱性が浮き彫りになりました。
今回のリブツォフ氏の逮捕は、長年逃亡していた主要メンバーの拘束であり、国際的なサイバー犯罪対策の成果を示しています。また、Zeusトロイの木馬の作者やEvil Corpのリーダーも依然としてFBIの指名手配中であり、今後の捜査の進展が期待されます。
まとめ
ミスターICQことユーリ・リブツォフ氏の逮捕は、ジャバージーザスという高度なサイバー犯罪グループの壊滅に向けた重要な一歩です。彼らが用いた技術は当時のオンラインバンキングのセキュリティを凌駕し、多くの企業に甚大な被害を与えました。今後も国際的な連携によるサイバー犯罪対策が不可欠であり、被害防止のための技術的な進化と法的措置が求められています。
