捕らえられたサイバー犯罪者たち:10の事例

バーチャル世界の犯罪は、警察や司法機関にとって対処が難しい問題でした。しかし、状況は変わり、サイバー犯罪の検挙が増えています。

jail-feat

バーチャルな世界の犯罪は長い間、警察や司法機関にとって対処が難しい問題でした。サイバー攻撃の真相を突き止め、有罪判決を確実にするような確固たる証拠を集めるのはたやすいことではありません。しかし状況は段々と変化しており、スターのヌード写真を盗もうとする者から、数百万ドル規模の詐欺を働く組織まで、ハッカーたちが検挙されることが増えています。

21世紀の始まりは、真の意味でサイバー犯罪の最盛期でした。インターネット利用者が急速に増えましたが、皆が皆コンピューターに詳しいわけではありませんでした。またオンライン決済システムが登場しましたが、少ないリスクで利益を手にできる技術に対する法の整備は遅れていました。犯罪者がそれに目を付けないはずはありません。当然のことながら、道徳に反し、あからさまに法に楯突く詐欺行為が、個人の犯罪から、よく組織されたビジネスへと発展していくのに長い時間はかかりませんでした。しかし良いニュースがあります。日を追うごとに、サイバー犯罪を働く無法者たちは、これまでにないような大きな危険に直面するようになっています。サイバー犯罪者が最終的には法廷に送られることとなった最近の10の事例を見ると、それがよく分かるでしょう。

ヌード写真のハッキングに注意

あなたが若くて美しく、最近有名になったのなら、すぐにパスワードを複雑なものに変え、コンピューターを総合的に保護する製品をインストールしてください。カナダの歌手Carly Rae Jepsenはつらい教訓から学びました。2012年にハッカーのChristopher David Longが Carly の個人データとファイルにアクセスしました。そこには彼女のヌード写真が含まれていました。複数の情報筋によると 2012年3月に警察がこの事件を捜査しはじめましたが、その頃Longはその写真をタブロイド紙に売り渡そうとしていました。捜査の詳細や写真がどうなったかについては明らかにされていませんが、最も重要なのは、The Vancouver Sunが伝えているように、Longが12月にとうとう起訴されたということです。

jepsen

1月にバンコクの空港でアルジェリア人ハッカーのHamza Bendelladjが逮捕されました。この24歳の人物を3年にわたって追い続けていたFBIが地元の警察に情報を提供したのです。この人物には、悪名高いZeuSをベースとしたボットネットの背後にいる人物としての嫌疑がかけられていました。Bendelladjは、217の銀行や金融機関を巻き込んだ一連の違法な取引によって2,000万ドルを詐取したと言われています。驚くには値しませんが、Bendelladjは逮捕されたとき優雅な生活を送っており、ファーストクラスの飛行機で世界を飛び回っていました。現在は米国に送還され、ジョージア州で裁判が行われています。

クレジットカード情報の詐取、罪の重みは12

この犯罪グループは10万件以上のクレジットカード番号を盗み、他の犯罪者に売り渡していました。

2月の初めには、オランダ人のサイバー犯罪者、David Benjamin Schrooten、またの名をFortezzaが懲役12年の刑を言い渡されました。この人物は10万件以上のクレジットカード番号を盗んだ犯罪グループの一員で、それらの番号は不正に取得されたカード情報を取引する特別な違法Webサイトで販売されていました。仲間の一部にはすでに判決が下されている一方、審理開始を待っている身の仲間もいます。興味深いことに捜査の結果、Schrootenは似たような他の「カードを扱う」フォーラムをハッキングして妨害行為を働き、そこから顧客を奪おうとしていたことが分かりました。彼は非常に用心深く追跡の手を逃れていましたが、ついに法の手が伸びてルーマニアで捕らえられ、米国に送還されました。

ヌード写真3,000枚を所持、代償は懲役105年

1月末にFBは、27 歳のKaren “Gary” Kazaryanを逮捕しました。このハッカーの目的は金銭ではなく、女性のFacebook、Skype、メールアカウントに侵入することでした。アカウントにアクセスしてパスワードを変更し、被害者が自分のオンラインアカウントを使えないようにするのです。アカウントをコントロールできるようになると、Kazaryanはメールや他のファイルを探し、被害者のヌードやセミヌードの写真、またパスワードや友人の名前などの情報を見つけ出します。そして盗んだ情報を使って、被害者にWebカメラの前で衣服を脱ぐように強要していました。捜査当局はKazaryanのコンピューターから3,000枚のヌードまたはセミヌード写真を見つけました。その中にはハッキングしたアカウントから取得したものや、Skypeのセッションから保存したものがありました。当局は合計で30件のコンピューター侵入についてKazaryanを起訴しています。そのすべてで有罪が宣告されれば、Kazaryanは105年の間服役することになるでしょう。

anon1-150x150

政治的ハッカー「ハクティビスト」も刑務所に

「ハクティビスト」とは、金もうけが目的ではなく、政治的な主張を表明するためにWebサイトをハッキングしたり、ダウンさせたりする人々のことです。ただし違法であることに変わりはなく、英国のサウスワーク刑事法院は、ハクティビストにも他のサイバー犯罪者と同等の罰則を科すことを決めました。BBC Newsによると、ハッカーのChristopher WeatherheadとAshley RhodesはPayPal、MasterCard、Visaなどを標的としたDDoS攻撃を組織したとされ、Weatherheadは18か月、Rhodesは7か月を刑務所で過ごすこととなりました。このAnonymousの活動家たちは、これらの組織がWikiLeaksの資金調達を妨害しようとしたとして不満を抱いていました。判決によると、2人は極めて洗練された手法を用いて身元を隠していましたが、捜査の末についに捕らえられました。

DDoS攻撃 — あるサーバーに複数のコンピューターから同時にアクセスして、通常のアクセスを不可能にしたり、動作を著しく不安定にしたりする攻撃

クラスノヤルスクから2つのDDoS攻撃

ロシア・クラスノヤルスクの警察はこの冬、2つのよく似た事件を捜査していました。Pavel Spasskyは無線工学を学ぶ大学生で、2012年5 月6~7日に政府の2つのWebサイトにDDoS攻撃を仕掛けたとして、同地の裁判所から25,000ルーブルの罰金と 2 年の執行猶予を科されました。また同じような事件として、別のクラスノヤルスクの住人が5月9日にkremlin.ruに攻撃を仕掛けました。この事件ではその人物は無罪を主張していますが、有罪となった場合は4年の懲役を科されることになります。

1回100ユーロ、合計数百万の荒稼ぎ

2月にスペインで逮捕された11人の犯罪組織のメンバーは、「Police」ウイルスを拡散することで1年に100万ユーロを稼ぎました。このウイルスはサイバー恐喝ツールで、被害者が何らかの違法行為を働いたとしてコンピューターをブロックし、被害者が100ユーロの「罰金」を払わないと解除されません。このマルウェアはまた、被害者の個人データも盗みます。最終的な判決はまだ下されていませんが、近年スペインでは多数のハイテク犯罪者が刑務所に入れられています。

アリババと4人の盗賊

1週間ほど前に4人のサイバー犯罪者がドバイで逮捕されました。アラブ首長国連邦の企業から 200万ドル以上を盗んだとされています。複数の詐欺行為とハッキングのテクニックによって、攻撃者は被害に遭った企業の資金を自分たちのアカウントや国外に送金しました。この組織の一部のメンバー(アジア人やアフリカ人も含まれる)は国外に逃走し、インターポール(国際刑事警察機構)から逮捕状が発行されています。

スターのパスワードは簡単に分かる?

珍しいケースですが、1人のハッカーが10年の懲役と66,000ドルの罰金を言い渡されました。検察の求刑は6年だったにもかかわらず、10年という判決が下ったのです。Christopher Chaneyは Scarlett Johansson、Christina Aguilera、Mila Kunisなどの有名人のメールアカウントに違法にアクセスしたとして有罪判決を受けました。大きく報じられているところによると、Chaneyはスターのヌード写真を盗み、公開したとされ、被害者となった有名人の一部は裁判の証言者として選ばれたということです。しかしセキュリティの観点からは、他にも興味深い事実があります。Chaneyはパスワードを破る際に、非常にシンプルな方法を使っていました。「パスワードを忘れた場合」というボタンを押して、簡単な質問に答えるだけでした。質問の答えは、公開されている情報や、有名人の略歴を見ればすぐに分かったのです。これは大きな成功をみていました。1回や2回だけではなく、50回も成功していたのです!

scarlett2

ファミリービジネス

一見すると、Vladimir Zdoroveninと息子のKirillは合法のオンラインビジネスを運営しているようでした。しかし米国政府によると、Zdorovenin家が所有するオンラインストアは時折、顧客のクレジットカードから許可なく資金を引き出していました。また、不正に情報を取得したカード(アンダーグラウンドのフォーラムで売買されるものなど)から引き出されることもありました。一家はすでに逃走していましたが、1月にスイス当局が Vladimirを拘束し、米国に送還しました。Vladimirには3年の懲役が言い渡されましたが、Kirillの行方は分かっていません。

これまで見てきたように、サイバー犯罪者に責任を取らせるのは簡単なことではなく、逮捕に至るプロセスが常にうまく運ぶとは限りません。しかしそのような問題があるとはいえ、サイバー犯罪に対する世界的な戦いは、目に見えて当局側に有利な状況となってきています。専門家が警察と協力したり、司法機関が新しいタイプの物証の扱いについて学んだりしているのです。そしてより多くのサイバー犯罪者が、彼らがいるべき場所、つまり刑務所の塀の向こうに送り込まれるようになってきています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?