韓国のIT業界4名、不特定の人事担当者のPCに侵入しMoneroをマイニング・・懲役が下される
【韓国のIT業界4名、不特定の人事担当者のPCに侵入しMoneroをマイニング・・懲役が下される】
韓国の現地メディアKBSによると、IT業界で働いていた4名が2017年10月から12月までの2か月にわたり、韓国企業の人事担当者のPCに侵入し、時価総額10位のモネロをマイニングした疑いで逮捕された。
フリーランスプログラマー、ショッピングモールを運営している4名は、 2017年9月、注目を浴びていた仮想通貨を利用し、情報通信技術の盲点を狙い犯行を行った。
仮想通貨で金銭的な利益を得るには、マイニングをするか、取引で利益を得る2つの方法がある。彼らはこの中で、マイニングを選んだ。
通常マイニングを事業化するには、数百台のパソコンを用意する必要があるが、彼らはインターネットに接続された不特定多数のPCに侵入し、相手の同意なく違法なマイニングを行った。
彼らの主な標的は企業の人事担当者で「こんにちは、人事担当者様」という題名でメールを送り、添付された履歴書を開くと悪性プログラムが設置されるという手口を使った。
設置された悪性プログラムは感染されたPCが彼らが持っているサーバーに接続されるようにし、仮想通貨Monero(時価総額10位)をマイニングするように誘導した。
フリーランスプログラマーのA氏(24歳)が悪性プログラムの開発及びテストを担当し、B氏(24歳)は悪性プログラムが設置されるとマイニングするためのサーバーを運営した。
そして、ショッピングモールの運営者C氏(21歳)とD氏(22歳)は履歴書のファイルを企業の人事担当者を相手に送付する役割を果たした。
こういった手口で2017年10月から12月まで2か月にわたり、合わせて3万2千回以上犯行を試した。
設置された悪性プログラムはPCのCPU、50%をマイニングするようにし、PCの性能を大幅下げることが確認されている。
韓国の裁判所では2019年7月、「被告人らは計画的で知能的に暗号資産をマイニングするための悪性プログラムを送信し、情報通信システムの正常な運用を妨害し、マイニングを行い利益を得たため、軽い罪ではないと」判決した。
しかし、「被告人らが事件の犯行をすべて認め深く反省していることや実際に得た利益が大きくない」と述べ懲役4か月~1年3か月を宣告した。
捜査によると、彼らが犯行で取得した金銭的利益は200万ウォン(約17万円)ほどだった。
参照元:KBS NEWS