ウクライナ当局は、米国のオンライン小売業者を標的とした国際的なサイバー犯罪に関与した疑いで18歳の少年を特定したと発表しました。この事件では、約3万件の顧客アカウントが侵害されたとのことです。 ウクライナ検事総長は水曜日の[声明](https://cyberpolice.gov.ua/news/policziya-vstanovyla-prychetnist-odesyta-do-mizhnarodnoyi-sxemy-vykradennya-akauntiv-iz-zbytkamy-na-miljony-gryven-8970/)で、米国の当局から、ウクライナからハッカーが米国のEコマースプラットフォームのユーザーを標的とした攻撃に関与している可能性があるとの情報提供を受けて捜査が開始されたと述べています。 ### アカウント侵害と経済的影響 捜査官によると、このグループは2024年から2025年の間に、カリフォルニア州にある匿名のオンライン小売業者の数万件の顧客アカウントに不正アクセスしました。 当局によると、ハッカーは侵害されたアカウントのうち少なくとも5,800件を使用して、約72万1,000ドル相当の不正購入を行い、チャージバック費用などを含めて25万ドル以上の損失を引き起こしました。 ### マルウェアとデータ窃取 サイバー犯罪者は、情報窃取型マルウェアを使用してデバイスに感染させ、ログイン認証情報やセッションデータを収集しました。当局は、盗まれた情報は後にオンラインプラットフォームや**Telegram**チャンネルを通じて処理・販売されたと主張しています。 ### オデーサで容疑者逮捕 ウクライナ法執行機関は、盗まれたデータの処理、販売、悪用に使用されたオンラインインフラストラクチャを管理していたとされる、南部オデーサ市の18歳の住民を特定したと発表しました。捜査官によると、容疑者は仮想通貨サービスを使用して、共犯者とされる人物との取引を行っていたとのことです。 当局は容疑者に関連する2つの住居を捜索し、携帯電話、コンピューター、銀行カード、電子ストレージデバイスを押収したと述べています。 回収された資料の中には、盗まれたデータを販売するために使用されたプラットフォームの認証情報、侵害されたユーザーに関連するメールアカウント、サーバーアクティビティログ、仮想通貨取引所のアカウント情報などが含まれていました。 当局は、関与したとされるハッカーグループの名前や、使用されたマルウェアツールの詳細については明らかにしていません。報道時点では、警察からのコメントは得られていません。