ベトナムの高校生がマルウェア作成、9.4万台のコンピュータに侵入 [社会]

　北中部地方タインホア省警察は24日、同省ハックタイン街区在住の高校3年生のN・V・Xを含む容疑者12人による他人のコンピュータネットワーク、通信ネットワーク、電子機器への不正侵入事件について発表した。

　公安省傘下ハイテク犯罪防止サイバーセキュリティ局(A05)とタインホア省警察のこれまでの調べによると、Xは当時高校2年生だった2024年時点で、コンピュータからデータを盗み、オペレーティングシステム(OS)の基本的な保護機能を突破できるプログラムの作成に成功していた。

　Xは2024年7月、ソーシャル・ネットワーキング・サービス(SNS)を通じて北中部地方ハティン省に住むレ・タイン・コン(28歳)と知り合った。コンはXに対し、ウェブブラウザに保存されたセンシティブ情報を収集するマルウェアの開発を依頼した。

　要望に応じてマルウェアを作成したXは、ファイルをZIP形式に圧縮してコンに渡し、拡散させた。盗み取られたデータは、容疑者らが構築したメッセージアプリ「テレグラム(Telegram)」のボットに自動送信されていた。

　Xの才能を知ったコンは、北中部地方ゲアン省に住むファン・スアン・アイン(21歳)にXを紹介した。アインは、コンピュータ内の情報を盗み、管理権限を奪う機能を持つ「PXA Stealers」という新たなマルウェアの開発について相談し、2人は盗んだデータの利用と売却で得た利益総額の15％をXが受け取ることで合意した。

　合意後、Xはマルウェアのプログラミングや修正を担当し、アインや他の関係者はマルウェアの拡散と感染したコンピュータからのデータ取得を担当した。

　さらに2024年11月には、アインがXをグエン・タイン・チュオンに紹介し、「Adonis」というマルウェアを500USD(約7万9500円)で作成させた。このほかXは、マルウェアで盗んだデータから利益が出るたびに50～100USDT(ステーブルコイン)を受け取っていた。

　マルウェアを拡散するため、容疑者らは大量メール送信ソフトを利用するなどして電子メールを世界各国のインターネット利用者に送信した。受信者が添付ファイルをダウンロードして開くと、マルウェアが自動的にインストールされる仕組みだった。マルウェアを含むファイルは、利用者を欺くためにPDFファイルや文書ファイルなど一般的なファイルと同じアイコンに見えるように設計されていた。

　これまでの調査でタインホア省警察は、欧米やアジアの複数の国で9万4000台以上のコンピュータがこれらのマルウェアに感染していたことを確認している。

　ほかにも容疑者らは、フォロワー数の多いSNSアカウントを乗っ取り、広告を出して商品を販売したり、アカウント情報を第三者に販売したりするなどの行為もしていた。

このサイトにおける情報やその他のデータは、あくまでも利用者の私的利用のみのために提供されているものであって、取引など商用目的のために提供されているものではありません。弊サイトは、こうした情報やデータの誤謬や遅延、或いは、こうした情報やデータに依拠してなされた如何なる行為についても、何らの責任も負うものではありません。