原題: Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody
ウクライナの開発者「MrICQ」、米国で逮捕 ― Jabberwocky Jesusとの関与疑惑
2012年に米国企業から数千万ドルを盗んだサイバー犯罪グループに関与したとして起訴されていたウクライナ人開発者、ユーリ・イゴレビッチ・リブツォフ(通称MrICQ)がイタリアで逮捕され、現在米国で拘束されています。本記事では、彼が関わった悪名高いハッキンググループ「Jabber Zeus」とその手口、そして今回の逮捕の背景について詳しく解説します。
主要なポイント
- MrICQの正体と役割:リブツォフはJabber Zeusグループの開発者であり、被害者のワンタイムパスコードをリアルタイムで受信するシステム「Leprechaun」を管理していました。
- Jabber Zeusの攻撃手法:カスタマイズされたZeusトロイの木馬を使い、主に中小企業の銀行認証情報を盗み、給与システムを改ざんして「マネーミュール」を介した資金洗浄を行っていました。
- 逮捕と引き渡し:リブツォフはイタリアで逮捕され、2025年4月に米国への引き渡しが確定。2023年10月にネブラスカ州に到着しFBIの拘束下にあります。
- Jabber ZeusとEvil Corpの関係:グループのリーダー「Tank」ペンチュコフは2022年に逮捕され、別のリーダー「Aqua」ことヤクベツは「Evil Corp」という更に大規模なサイバー犯罪組織の指導者として知られています。
- 情報提供と対策:myNetWatchmanの創設者ローレンス・ボールドウィンがJabber Zeusのチャットを傍受し、被害を未然に防ぐために多くの企業に警告を発していました。
技術的な詳細や背景情報
Jabber Zeusは、Zeusトロイの木馬のカスタム版を使用し、被害者のブラウザ内で「man-in-the-browser(MITB)」攻撃を行いました。これは、ユーザーがウェブフォームに入力した情報を秘密裏に傍受・改ざんする手法です。特に注目すべきは「Leprechaun」と呼ばれる機能で、被害者が金融機関のサイトで二要素認証(2FA)のワンタイムパスコードを入力すると、そのコードをリアルタイムでハッカーに送信しました。
さらに、Jabber Zeusは被害者のPCを経由して銀行にアクセスする「backconnect」機能を持ち、被害者のIPアドレスを使って不正送金を行うことで、検知を回避していました。これにより、当時のオンラインバンキングのセキュリティを容易に突破していました。
リーダーの一人、ペンチュコフは2022年に逮捕され、18年の刑を受けています。また、ヤクベツは「Evil Corp」と呼ばれる組織を率い、Dridex(別名Bugat)トロイの木馬を使い、米欧の企業から1億ドル以上を窃取しました。
影響や重要性
Jabber Zeusの活動は、オンラインバンキングのセキュリティに対する警鐘となりました。特に二要素認証が普及し始めた時期に、その突破手法が明らかになったことで、多くの金融機関や企業がセキュリティ対策の見直しを迫られました。
今回のMrICQの逮捕は、10年以上前の犯罪に対する国際的な法執行の成果であり、サイバー犯罪者に対する追跡と摘発の継続的な重要性を示しています。また、被害者企業や金融機関にとっては、過去の被害の回復や今後の防御策強化の契機となるでしょう。
まとめ
ウクライナ出身の開発者MrICQことユーリ・リブツォフは、Jabber Zeusという高度なサイバー犯罪グループの中核メンバーとして、銀行認証情報の窃取と資金洗浄に関与していました。彼の逮捕は、国際的な連携によるサイバー犯罪対策の成功例であり、オンラインバンキングのセキュリティ強化の必要性を改めて浮き彫りにしています。今後もこうした犯罪組織の摘発と技術的対策の進展が求められます。
