- ブロックチェーン業界は依然としてセキュリティの課題に直面しており、ニュージャージー州地区の米国検察庁は、FIN9ハッキング集団に関連する4人のベトナム人に起訴状を出しました。
- これらの容疑者は、2018年5月から2021年10月までに高度なサイバー攻撃を通じて、米国企業に対して7,100万ドル以上の損害を与えたとされています。
- 公式声明で、FBI特別捜査官ジェームズ・E・デネヒーは、彼らのサイバースパイ技術が発見を免れるには不十分だったことを強調しました。
ベトナム人4人で構成されるFIN9ハッキンググループは、米国企業に対する大規模なサイバー攻撃で7,100万ドル以上の損害を与えたとして起訴されています。サイバーセキュリティ対策を強化するための主要な洞察と教訓について学びましょう。
起訴された人物のプロフィール
起訴状に名を挙げられたのは、タ・ヴァン・タイ、グエン・ベト・クオック、グエン・トラン・スイエン、グエン・ヴァン・チュオングです。これらのハッカーは、フィッシング攻撃やサプライチェーンへの侵入を通じて企業の機密情報にアクセスしたとされています。FBIによれば、彼らのデジタルフットプリントを隠す試みは最終的に失敗に終わりました。
容疑と手口
起訴状によると、犯人たちは被害企業の従業員および顧客のクレジットカード情報を狙いました。彼らは盗まれた情報を利用して複数の暗号通貨取引所でアカウントを作成し、作業にさらに隠蔽の層を加えました。有罪とされれば、5年から20年の懲役刑に直面する可能性があります。米国検事フィリップ・R・セリンジャーは、逮捕に際してFBIニューアークサイバーチームとリトルロックサイバーチームの多大な貢献に感謝の意を表しました。
企業向けの重要なサイバーセキュリティ教訓
このケースは、サイバーセキュリティ脅威に対処するために企業が考慮すべきいくつかの重要な教訓を浮き彫りにしています:
- サイバー侵入リスクを最小限に抑えるためには、強力なフィッシング対策が不可欠です。
- サプライチェーンの脆弱性を防ぐことが優先されるべきです。
- 定期的なセキュリティ評価と従業員向けの包括的なトレーニングがサイバー脅威に対する有効な抑止力となります。
結論
暗号通貨に関連するサイバー攻撃が減少する可能性があっても、依然として重大な脅威は存在します。法執行機関と暗号通貨企業の積極的な取り組みは、サイバー犯罪者にとって厳しい環境を作り出す上でますます効果を発揮しています。企業が防御を強化し続ける中で、この協力関係はリスク軽減の重要な要素となります。