ロシアンマフィア・中国人ハッカー・ナイジェリアの詐欺師がコロナ支援金をどの様に数十億ドル奪ったか

 

How Russian Mobsters, Chinese Hackers And Nigerian Scammers Plundered Billions Of Dollars In COVID Aid | GreatGameIndiaRussian mobsters, Chinese hackers and Nigerian scammers have used stolen identities to plunder tens of billions of dollars in pandemic aid, officials say.greatgameindia.com

 

ロシアンマフィア・中国人ハッカー・ナイジェリアの詐欺師がコロナ支援金をどの様に数十億ドルも奪ったか
2021年8月17日

ロシアのマフィア、中国のハッカー、ナイジェリアの詐欺師が、盗んだ身分証明書を使って数百億ドルのパンデミック援助を略奪したと当局が発表した。

 

 

6月、FBIは、ナイジェリアの州政府職員であるアベデミ・ルファイのGoogleアカウントを調査するための令状を取得しました。

宣誓供述書によると、FBIが発見したのは、米国政府の利益を目的とした「大規模な」サイバー詐欺のすべての要素であり、米国人の銀行情報、クレジットカード情報、税金情報が盗まれていたのです。送金。そして、7つの州で35万ドルの支払いを行った数十件の虚偽の失業請求を示す電子メール。

 

How billions in pandemic aid was swindled by con artists and crime syndicatesA senior federal law enforcement source said the fraud is so complex and multilayered that it will take months to develop a full accounting.www.nbcnews.com

裁判所の記録によると、ルファイは5月にニューヨークのジョン・F・ケネディ国際空港で、ファーストクラスでナイジェリアに戻る準備をしているところを逮捕されました。現在、ワシントン州で保釈金なしで拘束されており、5件のワイヤー詐欺の罪について無罪を主張しています。

ルファイの事件は、法執行機関や民間の専門家が言うように、外国人がその大部分を占める米国で行われた史上最大の詐欺事件の一端を示すものである。

 

ロシアのマフィア、中国のハッカー、ナイジェリアの詐欺師が、盗んだ身分証明書を使って数百億ドルものCovid社の給付金を略奪し、そのお金を海外に流して、米国の納税者から大規模な富の移転を行っていると、政府関係者や専門家は語っている。そして、それは今でも続いているという。

サイバー窃盗の最も大きなターゲットは、失業プログラムである。連邦政府は、パンデミックに関連した9000億ドル以上の失業者救済策のうち、どれだけの金額が盗まれたのかを明確には言えないが、信憑性のある推定値は8700万ドルから4000億ドルであり、少なくともその半分は外国人犯罪者に渡ったと法執行機関は述べている。

このような驚異的な金額は、連邦政府が毎年、情報収集、フードスタンプ、幼稚園教育などに費やしている金額を低く見積もっても上回るものです。

RSA社のセキュリティ研究者であるアルメン・ナジャリアン氏は、ナイジェリアの詐欺組織が十数州から数百万ドルを吸い上げたとされる事件を追跡調査した結果、「これはおそらく、これまでに見たことのない最大の組織的詐欺事件である」と述べています。

シークレット・サービスの調査室を率いるジェレミー・シェリダンは、「これまでに遭遇した中で最大の詐欺スキーム」と述べています。

シークレット・サービスで捜査を担当しているジェレミー・シェリダンは、「これまでに遭遇した中で最大規模の詐欺事件」と称しています。「この資金が大量かつ迅速に提供されたこと、そして資金を提供するために多くの要件が緩和されたことにより、犯罪者はこの機会をとらえて大成功を収め、現在も成功し続けています。

Covid社の救済措置が広範囲に及ぶことは以前から知られていましたが、納税者のお金を決済アプリや "マネーミュール "を使ったマネーロンダリングによって海外に移動させる、外国の組織的な犯罪グループの役割についてはあまり注目されていませんでした、と法執行機関の関係者は述べています。

27の州と契約して身元確認を行っているID.me社のCEO、ブレイク・ホール氏は、「これは、フォートノックスに人が入っていって金塊を奪うようなもので、誰も何の質問もしなかった」と述べています。

政府関係者やアナリストによると、国内外の詐欺師たちは、連邦政府の監視機関が長年にわたって指摘してきた、各州が維持する失業者の確認システムがすでに脆弱であることを利用したという。さらに、パンデミックの間、各州はオンラインで簡単にコビット給付金を申請できるようになり、当局は処理を急がなければならないというプレッシャーを感じていました。また、連邦政府は、雇用主の確認が不要な請負業者やギグワーカー向けの新しい給付制度を導入していました。

このような環境では、悪者はインターネットの暗闇の中で大量に販売されている盗んだID情報を使って、職のないアメリカ人に簡単になりすますことができました。Yahoo、LinkedIn、Facebook、Marriott、Experianなどの大規模なデータ流出により、生年月日、社会保障番号、住所などの個人情報が何年も前からネット上に蓄積されていました。

 

The 15 biggest data breaches of the 21st centuryData breaches affecting millions of users are far too common. Here are some of the biggest, baddest breaches in recent memory.www.csoonline.com

国内では、刑務所の受刑者や麻薬ギャングがこの活動に参加しました。しかし、専門家によれば、最も組織的な活動は海外で行われており、ほぼすべての国の犯罪者が、産業規模での盗みを行うために急襲していたといいます。

 

Feds and state authorities charge 33, including inmates, with COVID benefit fraudState and federal authorities on Tuesday said some 10,000 prison and jail inmates in state lockups have illegally applied for unemployment compensation...www.post-gazette.com

セキュリティ企業Agariの上級脅威研究員で、西アフリカの詐欺グループのダークウェブ通信を監視しているRonnie Tokazowski氏は、「彼らは文字通り、これをイージーマネーと呼んでいました」と述べています。

海外の組織犯罪グループは、州の失業システムに偽のオンライン請求を殺到させ、旧式のコンピュータ・ソフトウェアの利点を生かした鈍感な攻撃で、数百万ドルを吸い上げたケースもあります。何が本当で何が嘘なのかを見極めるために、州は給付金の支払いを停止しなければならなかったこともありました。

司法省のCovid詐欺対策本部の一員として事件を調査しているFBI副次長のジェイ・グリーンバーグは、「これは間違いなく米国に対する経済的攻撃だ」と語る。「何百億ドルものお金が消えてしまう。かなりの額が海外に流出したことになります」。

ギグワーカーやコントラクターを対象としたパンデミック失業支援プログラムでは、雇用主の確認ができないまま数ヶ月間の無職期間があったとして、過去にさかのぼって救済を申請することができました。ホール氏によると、それは2万ドル相当の小切手やデビットカードを意味する場合もあったという。

「組織犯罪は、アメリカ人のアイデンティティが2万ドルに変換され、それが彼らのスーパーボウルになるような機会を得たことはありませんでした」とホールは言います。「そして、これらの州には身元確認を行うための設備がなく、特に遠隔地での身元確認はできませんでした。そして、最初の数ヶ月間、そして今でも、組織犯罪はこれらの州を標的にしています」。

シークレットサービスで金融犯罪を担当しているシェリダンは、今回盗まれた金額は、年間200億ドルの経済的損失があると推定され、メディアでも大きく取り上げられているランサムウェアの年間コストをはるかに上回ると指摘しています。

このような犯罪グループの利益は、麻薬や人身売買などの他の犯罪を助長すると指摘しています。

 

「このようなスキームで大きな利益を得ているグループは、他の犯罪にも手を染めています」と述べています。「麻薬取引、子供に対する犯罪、より高度なサイバー関連の詐欺などです。この資金は、彼らがより大規模な犯罪活動を行うための投資であり、その中には国家の安全を脅かすような犯罪も含まれているのです」。


機会損失

 

各州が犯罪の規模を認識した時には、現金の流出は数ヶ月前から始まっていました。

「RSAのセキュリティ研究者であるナジャリアンは、「問題が顕在化するまで、誰もこの問題の大きさを理解していませんでした。「組織的な不正や地域的な不正が行われていることは、誰もが認めていました。しかし、組織的な不正行為が非常に積極的かつ効率的に行われており、非常に大きな金額を海外に移動させているということには気がつきませんでした」。

調査報道サイトのプロパブリカは先月、2020年3月から12月までの間、実際の失業率が23％であったにもかかわらず、失業申請数を足すと国の労働力の約3分の2になると計算しました。1年に何度も失業する人もいるが、それだけではこの大きな格差を説明できない。

 

How Unemployment Insurance Fraud Exploded During the PandemicBots filing bogus applications in bulk, teams of fraudsters in foreign countries making phony claims, online forums peddling how-to advice on identity theft: Inside the infrastruct…www.propublica.org

 

窃盗行為は続いている。例えば、メリーランド州では、5月と6月だけで50万件以上の不正な失業申請を検出しました。ほとんどの申請は阻止されましたが、専門家によると、全国的にはまだ多くの申請が行われているようです。

 

バイデン政権は、この問題を認めた上で、トランプ政権のせいにしています。

バイデン政権は、5月に司法省のコヴィッド詐欺対策本部を発表した際に、「私の政権に引き継がれた監視問題の中で、盗まれた身分証明書を使って政府の給付金を盗む犯罪組織による救済プログラムの悪用ほど深刻なものはないだろう」と声明を出した。

バイデン政権は、州の失業制度を強化するために20億ドルを計上している。労働省の監察官によると、各州は本人確認を改善するための基本的な措置を講じていないため、この措置は非常に必要であると考えられます。

 

US Department of Labor announces funding to states to modernize unemployment insurance system, combat fraud, address equity | U.S. Department of Laborwww.dol.gov

監察官は2月のメモで、12月の時点で、54の州および準州の労働力機関のうち22の機関が、社会保障番号を確認するための全国的なデータ交換に参加するよう繰り返し勧告したことにまだ従っていないと報告した。また、7月には、全米の州労働力機関協会が、連邦規則で義務付けられている不正データの共有を行っていないことを報告しました。

また、20の州が必要なデータベースのIDチェックをすべて行っておらず、44の州が推奨されるIDチェックをすべて行っていないことが判明しました。

「州は長年にわたって慢性的な資金不足に陥っており、1980年代の技術を駆使しているのです」とホール氏は言う。


被害者なき犯罪ではない

米国財務省に多大な損失を与えただけでなく、犯罪者たちは何万人もの人々を苦しめ、その多くが必要な給付金の受け取りに遅れを生じさせた。

イボンヌ・マトロックさんは、昨年インディアナ州の依存症治療センターの資金調達係として失職した際、他の何百万人ものアメリカ人と同様にオンラインで失業給付を申請しました。

 

イボンヌ・マトロック

しかし、彼女はすでに救援金を受け取っていると言われました。

「誰かが私の社会保障番号を入手して、私の名前で口座を作っていたのです。誰かが私の社会保障番号を入手して、私の名前で口座を作ったのです。

国に身元を確認してもらい、給付金を受け取るまでには試練が待っていたという。

「血液サンプル以外はすべて送りました」と彼女は言う。運転免許証、社会保障カード、銃の所持許可証（これは発行してくれました）、W-2フォームも送りました。

「求められた以上のものを送ったのに、拒否されたんだ」とマトロックは付け加えた。

彼女は3ヵ月後にようやく給付金を受け取ることができた。そして、彼女は再び被害に遭った。誰かが彼女のIDを盗み、1200ドルを流用したのだ。警察が捜査している。

刑事は「最善を尽くしますと言いましたが、この人物を見つけられる可能性はかなり低いです」と彼女は言った。

これまでのところ、盗まれた現金の回収や、それを奪った犯罪者の説明責任は比較的少ない。

グリーンバーグ氏によると、FBIは約2,000件の捜査を行っているが、回収した金額はわずか1億ドルに過ぎないという。サイバー犯罪や経済犯罪を専門とするシークレット・サービスは、13億ドルを回収しました。しかし、専門家によれば、盗み出された資金の大半は永久に消えてしまったとのことです。その中には、「Cash.app」のようなお金を動かすアプリケーションを使って国外に送金された数百億ドルも含まれています。


腹の虫が収まらない

政府は、どのくらいの金額が盗まれたのかを把握していないようです。

NBCニュースは公文書請求により、Covidの救済失業給付プログラムに資金を提供している労働省のデータを入手しましたが、そのデータには空白の値や過小評価が散見されます。このデータによると、CARS法に基づく3つの失業プログラムで10億ドル強の不正行為があったとされているが、専門家によるとこの数字は桁違いに大きいという。

実際、各州の政府関係者は、労働省のデータシステムに報告している内容を否定するような発言をしている。例えば、カリフォルニア州は、1月の監査の結果、110億ドル以上の失業詐欺があったことを公に認めたにもかかわらず、CARES法プログラム全体で200万ドルの不正を報告したにすぎないようだ。カリフォルニア州政府は今年初め、予想される損失は310億ドルに達すると発表した。

 

California officials say unemployment fraud now totals more than $11 billionIn addition to the confirmed fraud, the state has stopped tens of billions of dollars in payments on bogus claims through tougher security measures, officials said. www.latimes.com

 

 

27州で失業請求者の確認を支援する契約を結んでいるID.me社が集めた、犯罪者がマスクを被って身元確認ソフトを破り、Covid-19失業給付を盗む例。

3分の2以上の34の州が、最も脆弱な失業給付プログラムにおいて、IDの盗難による過払いの事例はないと報告している。専門家は、それは単に正確ではないと言っています。

検査官は最近の報告書で、パンデミックの間、労働省が州の失業システムに対するテストや報告の要件を減らしたことを指摘している。

その結果、国民は不正の範囲を知ることができませんでした。

アガリ社のフィールド・チーフ・テクノロジー・オフィサーであるジョン・ウィルソン氏は、「特に、毎月、失業のために私の税金からいくら出ているのかを見ると、胃が痛くなります」と語った。

監察官は、失業資金の不正支出が870億ドルに上ると予測していますが、これは不正率が急上昇しないことを前提とした保守的な見積もりです。監察官もFBIも、失われた資金の実際の価値がどの程度になるかについての見積もりは出さなかった。

ID.me社の4,000億ドルという見積もりは、同社が各州で確認したデータに基づくものだとホール氏は言う。

ID.meでは、紙やデジタルの記録に加えて、さらに認証ステップを導入しており、例えば、運転免許証に記載されている顔と一致していることをFaceTimeで証明する必要があります。その結果、詐欺師たちは、バービー人形やシリコン製のマスク、深みのある偽のビデオなどを使って、このシステムを打ち破ろうとしましたが、失敗に終わったと彼は言います。


ナイジェリアの詐欺グループのストライキ

アナリストが特定の外国のグループに矛先を向けた数少ない例として、セキュリティ研究者が「Scattered Canary」と名付けたナイジェリアの詐欺集団が挙げられます。このグループは何年も前からサイバー詐欺を行っていましたが、パンデミックの恩恵を受けて格好の標的となったとナジャリアンは言います。

ナジャリアン氏は、「パンデミックが発生した瞬間、彼らは次の大きなチャンスに飛びつき、そのチャンスを見事に利用しました」と語ります。

Scattered Canaryは、Googleのシステムの癖を利用しました。Gmailはメールアドレスのドットを認識しないため、John.Doe@gmail.com と JohnDoe@gmail.com は同じアカウントに転送されます。と  は同じアカウントに転送されますが、州の失業制度では別々の電子メールアドレスとして扱われます。

アガリ社のナジャリアンらの調査によると、この特性を利用して、同一メールアドレスに給付金を流す州の失業口座を何十個も不正に作成することができたという。

 

Cybercrime Ring Exploits the COVID-19 Pandemic with Fraudulent Unemployment and CARES Act ClaimsBased on information we have uncovered, some, if not all, of the actors behind these fraudulent schemes are part of Scattered Canary.www.agari.com

アガリの調査によると、Scattered Canaryは2020年の4月から5月にかけて、少なくとも174件の不正な失業給付請求をワシントン州に行い、それぞれの請求には1週間で最大790ドル、26週間で合計20,540ドルの給付金が支払われました。これに週600ドルのCovid補助金が加わると、これらの請求だけで最大470万ドルの損失が発生する可能性があることがアガリ氏の調べでわかった。

Scattered Canary社をはじめとするグループは、いわゆるマネーミュールを利用していたとナジャリアンは述べています。マネーミュールとは、盗み出した資金を国外に送金できるように銀行口座に移動させる、故意または過失のある第三者のことです。

法執行機関や民間のコンサルタントによると、「お金を送る、お金を使う、お金を貯める、暗号通貨を買うための最も簡単な方法」と説明しているCash Appは、詐欺師がお金を動かすために頻繁に使用しているとのことです。

「トカゾウスキーは、「このアプリを使えば、素早く簡単にすべてをビットコインに変換することができます。「このアプリを使えば、簡単に素早くビットコインに変換できます。

Cash App社は声明の中で、「州の失業局のような信頼のおける機関からの入金であるにもかかわらず、リスクがあると判断した入金を監視し、対処するためのシステムを強化しました。また、法執行機関や政府機関と連携して不正の可能性を調査し、可能な限りそれらの資金を返還するために協力しています。"

ナイジェリア人職員のルファイは、100件の不正請求を利用して35万ドルを盗んだ罪に問われています。同氏は、ニューヨーク州からワシントン州に移送された後、保釈金なしで拘束されています。弁護士のランス・ヘスター氏によると、彼は政府の仕事を休職しているとのことです。

連邦政府は、これらの事件とScattered Canaryを結びつけていません。しかし、勾留審問で検察官は、ルファイを2017年にさかのぼってサイバー詐欺の重要人物として描いています。

公開された記録によると、シアトルの連邦検事補であるセス・ウィルキンソンは、「この被告は、米国に対する大規模な詐欺行為に参加した罪で起訴されています」と述べています。「これは、我々の生涯で最大の緊急事態において、自国民の面倒を見ようとする我が国の努力を利用した人物である」と述べています。

ヘスター氏は、依頼人と詳しく話す機会がなかったため、コメントできないと述べた。

「彼が無罪答弁を強く支持していることは知っています」とヘスター氏は述べています。

 

 

 

 

↓↓↓↓↓↓【ワクチン・ウィルス関連情報】↓↓↓↓↓↓