１億６０００万枚のカードデータ盗んだハッカー団摘発　米

ニューヨーク（ＣＮＮＭｏｎｅｙ） 米連邦検察当局は２６日までに、複数の大手企業のコンピューターネットワークに侵入しクレジットカードなど１億６０００万枚あまりの個人情報を盗んで売却したとして、ロシア人４人とウクライナ人１人を訴追したと明らかにした。

標的となったのは小売り大手のＪＣペニーやセブン－イレブン、格安航空会社（ＬＣＣ）のジェットブルー、金融関係ではナスダックやダウ・ジョーンズなど１０社を超える。被告らは金融取引や金融関連のデータの送受信を行っていたこれら企業のコンピューターシステムをハッキングし、ユーザー名やパスワード、本人確認用のデータ、クレジットカードやデビットカードの番号といった個人情報を盗んだという。

検察によれば米国で摘発されたなかでは過去最大の規模で、被害額は数億ドルに上るという。

５人の被告は明確に役割が分かれており、企業のシステムに侵入する役が２人、金になるデータを探す役が１人いた。ハッカーの身元を隠すための匿名ウェブホスティングサービスを用意した者や、データを売って利益を分配する役の者もいた。

このうち、システムへの侵入役だった２人はすでにニュージャージー州の企業５社へのハッキングに関与したとして起訴されていた。

当局が入手した被告らが交わしていたメッセージからは、何カ月もかけて企業のシステムをハッキングしていたことがうかがえる。「被告らはセキュリティーをかいくぐれるようになるまで辛抱強く待っていた」と検察は言う。被告らは１年以上の間にわたって、マルウエアを企業のサーバーに潜伏させていたという。

盗んだデータのうち、米国のクレジットカード情報は１件１０ドル、カナダは１５ドル、欧州は５０ドルで売られ、常連客には割り引きも行っていたという。