9,300万ドルのハッキング陰謀でロシアの実業家に懲役9年の実刑判決

FBIサイバークライム情報

2023年9月7日

ボストン – 米国のコンピューターネットワークから盗まれた企業機密情報に基づく証券取引を通じて約9,300万ドルを儲けた手の込んだハッキング・トゥ・トレード計画に関与したとして、ロシア人実業家が本日ボストンの連邦裁判所で有罪判決を受けた。

ロシア・モスクワ在住のウラジスラフ・クリューシン、別名「ウラジスラフ・クリウシン」42歳は、米国地方裁判所のパティ・B・サリス判事から懲役9年の判決を受けた。クリューシン氏はまた、3,406万5,419ドルの没収と、後日決定される金額での賠償金の支払いも命じられた。2023年2月、クリューシン氏は連邦陪審により証券詐欺、電信詐欺、コンピューターへの不正アクセス、およびそれらの犯罪の共謀の罪で有罪判決を受けた。クリューシン容疑者は2021年3月にスイスのシオンで逮捕され、2021年12月に米国に引き渡された。

クリューシン氏は、ロシア人の共謀者イワン・エルマコフ氏とニコライ・ルミアントチェフ氏とともに起訴された。他の2人、ミハイル・ウラジミロヴィチ・イルザクとイーゴリ・セルゲイビッチ・スラドコフも別の起訴で起訴された。共謀者4人全員が依然として逃亡中である。2018年7月、ワシントンDCの連邦大陪審は、コンピューターハッキングによって2016年の米国選挙を妨害する計画に関与した疑いでエルマコフ氏を起訴した。エルマコフ氏は2018年10月にも、国際反ドーピング機関、スポーツ連盟、反ドーピング当局者を対象としたハッキン​​グおよび関連する偽情報活動に関与した疑いで、ピッツバーグの連邦大陪審によって起訴された。

"氏。クリューシン容疑者は米国のコンピュータネットワークをハッキングして企業機密情報を入手し、それを米国株式市場で違法に儲けるために利用した」と米国検事代理のジョシュア・S・レヴィ氏は述べた。「彼は、偽のドメイン名、仮想プライベートネットワーク、そして偽名でレンタルされ暗号通貨で支払われたコンピューターサーバーの層の背後に隠された外国の基地から犯罪を実行すれば、罪を免れることができると考えた。彼はそうではないことに気づき、人生のほぼ10年を米国の刑務所で過ごすことになる。この事件は、世界中の犯罪者に、犯罪者の所在地は匿名性を提供せず、アメリカの法執行機関の範囲は長いというメッセージを送るはずだ。アメリカの企業、市場、投資家を騙す者は、どこに隠れていようと、どれだけ時間がかかったとしても、発見され、起訴されるだろう。」

「ロシアの実業家ウラジスラフ・クリューシンは、世界的な一攫千金計画を立案し、何も疑っていないアメリカ企業から約9,300万ドルを騙し取った洗練されたハッカーです。彼は米国のコンピュータネットワークにハッキングし、非公開情報を盗み、それを違法に取引した」とFBIボストン部門担当特別捜査官ジョディ・コーエンは述べた。「この事件は、サイバー犯罪に国境がなく、正義が国境に留まらないことを示しています。FBIは、彼のような犯罪者が我が国の金融市場に介入するために侵入的なサイバー攻撃を仕掛けるのを黙って容認するつもりはない。私たちは公共部門および民間部門のパートナーと協力して、コンピューターへの侵入を阻止し、さらなる被害を防ぐことに全力で取り組んでいます。」

クリューシン氏、エルマコフ氏、ルミアントチェフ氏は、クリューシン氏が所有していたモスクワを拠点とする情報技術会社M-13で働いていた。M-13 は侵入テストと「Advanced Persistent Threat (APT) エミュレーション」を提供していました。これらはどちらも防御目的で、ハッキング技術によってコンピュータ システムの悪用可能な脆弱性を探るサービスでした。M-13 の Web サイトには、同社の「IT ソリューション」が「ロシア連邦大統領府、ロシア連邦政府、連邦省庁、地方行政機関、営利企業、公共団体」によって使用されていることが記載されています。これらのサービスに加えて、Klyushin は複数の投資家の資金をハッキング・トゥ・トレード計画に投資し、その利益の最大 60% を取りあげました。

裁判証拠は、少なくとも2018年1月かその頃から2020年9月にかけて、クリューシンとエルマコフ、イルザク、スラドコフ、ルミアントチェフが共謀し、盗んだ収益情報を利用して米国国債で上場されている企業の証券を取引しようと共謀したことを示した。ナスダックやニューヨーク証券取引所などの取引所で決算発表に先立ち、M-13 が顧客に宣伝したのと同じ悪意のあるハッキング手法を使用して、クリューシンとその共謀者とされる人物は、上場企業が四半期および年次の申告を行うために使用していた米国を拠点とする申告代理店 2 社のコンピュータ ネットワークにハッキングして内部情報を入手しました。米国証券取引委員会 (SEC) を通じて。具体的には、クリューシンとその共謀者とされる人々は、従業員のログイン情報を収集して盗むことができる悪意のあるインフラストラクチャを導入し、ロシア国外でプロキシ (または仲介) コンピュータ ネットワークを使用して活動の起源を隠蔽しました。このアクセスにより、クリューシンとその共謀者らは、数百社の企業について、まだSECに提出されておらず、一般公開もされていない四半期および年次収益報告書などの重要な非公開情報を閲覧およびダウンロードした。違法に入手された収益報告書の多くは、ボストンのダウンタウンにあるコンピューター サーバーを通じてダウンロードされました。

クリューシン氏とその共謀者らは、一般に公開される前にこの情報を入手し、特に企業の財務実績が市場の期待を満たすか、上回るか、下回るかを事前に知っていた。株価は決算発表後に上昇または下落する可能性があります。その後、クリューシン氏は自分の名前や他人の名前で保有している証券口座で盗んだ情報に基づいて取引を行った。クリューシン氏とその共謀者らは、キプロス、デンマーク、ポルトガル、ロシア、米国を含む数カ国の銀行や証券会社に開設した口座に取引を分散させ、取引活動の性質について証券会社に誤解を与えた。

裁判で提出された証拠は、申請代理人がハッキングされた時期が、クリューシンとその共謀者とされる人々が利益をもたらす取引を行っていた時期と一致していることを示した。さらに、2018年1月から2020年9月までの間にクリューシンとその共謀者とされる人物らが取引した2,000件以上の収益事件のうち、97パーセント以上が被害届提出代理人によってSECに提出された。裁判での証言によれば、取引と申請代理人の身元との間に関係がない場合にこの取引パターンが発生する確率は 1 兆分の 1 未満であることが示されています。

合計すると、クリューシンとその共謀者らは、利益を出さない取引で1,000万ドル近くを失ったにもかかわらず、内部情報を利用した約900万ドルの投資から取引で1億ドル近くの利益を得ており、これは900パーセント以上の利益に相当する。この期間中、株式市場全体のリターンは 25% をわずかに上回っていました。

このうち、クルーシン氏は個人として3,400万ドル以上の利益を上げており、その中には個人的な取引と会社のための取引で2,250万ドル近く、さらに他人のために投資した資金で1,150万ドル以上が含まれている。さらに、Klyushin の高度なサイバー攻撃により、2 人の被害者に 800 万ドル以上の損害が発生しました。