ウクライナのサイバー警察は、米国法執行機関と協力し、カリフォルニア州に拠点を置くオンラインストアのユーザーを標的とした情報窃取（infostealer）の犯行を主導していたとされるオデーサ出身の18歳の容疑者を特定しました。 報道によると、この脅威アクターは2024年から2025年にかけて情報窃取マルウェアを使用し、ユーザーのデバイスに感染させ、ブラウザセッションとアカウント認証情報を窃取していました。 ### 情報窃取マルウェア：増大する脅威 **情報窃取（Infostealers）**は、パスワード、ブラウザCookie、セッショントークン、仮想通貨ウォレット、支払い情報などの機密データを収集するために設計された、一般的なマルウェアの一種です。窃取されたデータは、アカウントの乗っ取り、詐欺、地下市場での転売などに使用されます。 この容疑者に起因するとされる攻撃は、約28,000件の顧客アカウントに影響を与え、サイバー犯罪者はこれらのアカウントのうち5,800件を使用して、約721,000ドル相当の不正購入を行いました。この悪意のある活動により、チャージバックを含む250,000ドルの直接的な損失が発生しました。 「犯罪計画を実行するため、攻撃者は『情報窃取（infostealer）』マルウェアを使用し、ユーザーのデバイスに秘密裏に感染させ、ログイン認証情報を収集し、攻撃者が管理するサーバーに送信しました」と警察は述べています。 「その後、情報は専門的なオンラインリソースや**Telegram**ボットを通じて処理され、販売されました。」 当局はまた、共犯者との仮想通貨取引における容疑者の関与も指摘しています。  ### セッショントークンとMFAバイパス 警察が言及した「セッションデータ」とは、セッショントークンを指します。これらのトークンにより、攻撃者は従来の認証情報を必要とせずに被害者のアカウントにログインでき、場合によっては多要素認証（MFA）をバイパスできる可能性があります。 18歳の容疑者は、窃取されたセッションデータの処理、販売、利用に使用されたオンラインインフラストラクチャを管理していたとされており、この犯行における中心的な役割を示唆しています。 ### 押収された証拠 容疑者の自宅で行われた捜索中、警察は携帯電話、コンピューター機器、銀行カード、電子記憶媒体、および彼を違法な犯行に結びつけるその他のデジタル証拠を押収しました。 この証拠には、窃取されたデータの販売や侵害されたアカウントの管理に使用されたリソースへのアクセス、サーバーアクティビティログ、および仮想通貨取引所のアカウントが含まれています。  現段階で、当局は容疑者を特定し、捜索を実施し、彼を犯行に結びつけるとされるデバイスやその他の証拠を押収しました。発表時点では逮捕者は出ておらず、捜査が進行中であることを示唆しています。