サイバー犯罪、2014年7月の主要な刑事訴追

7月に法の裁きが下されたサイバー犯罪者を見ていきましょう。今回取り上げた事例は、主にルーマニアとロシアの犯罪者となりました。

busted

さて、7月が終わりました。先月のサイバー犯罪者と検察当局の戦いを振り返り、検証する時期です。

BustedDobruna

銀行詐欺で懲役9

アルバニアの27歳のハッカーが銀行詐欺に関与した罪を認めました。2011年におよそ48時間にわたって行われたこの詐欺では、20か国近くのATMから約1,400万ドルが引き出されています。クエンドリム・ドブルナ(Qendrim Dobruna)は、米国赤十字の取引を処理していたJ.P. Morgan Chaseのシステムをハッキングしたことを認めました。このハッキングが多数のATMに影響を及ぼし、サイバー犯罪者らは何千回もの引き出しが可能になり、わずか2日で1,000万ドル以上を盗んでいます。ドブルナ(通称「cL0sEd」「cL0z」)は、裁判で判決を受けていれば懲役30年となっていたところを、政府との司法取引で、9年の刑となる見込みです。

160万ドルを盗んだロシア人3人を逮捕

160万ドル以上を盗んだ国際サイバー犯罪組織に関与したとして、3人のロシア人が逮捕されました。ヴァディム・ポリャコフ(Vadim Polyakov)、ニコライ・マトヴェイチュク(Nikolay Matveychuk)、セルゲイ・キリン(Sergei Kirin)は、チケット販売サイトStubHubの1,600のユーザーアカウントに不正にアクセスしたサイバー犯罪組織のメンバーです。この組織は世界各国のメンバー7名が起訴されています。検察当局によると、ヴァディム・ポリャコフ(30)とニコライ・マトヴェイチュク(21)は3,500枚のチケットを違法に購入し、3人の米国人にメールで送りました。彼らはチケットを転売し、セルゲイ・キリン(37)ほか数人の支援を受けて、国際電信送金とオンライン送金サービスPayPalを使ってマネーロンダリングを行いました。ポリャコフは7月3日、バルセロナ近郊での休暇中に逮捕されました。マトヴェイチュクとキリンはロシアに残っていますが、米国当局はこの2人への法の裁きを求めています。

BustedSeleznev

ロシア人詐欺師に懲役30年の判決か

ロシア人のローマン・セレズネフ(Roman Seleznev)は、米国中の小売企業のコンピューターをハッキングしたとして、ワシントン州西地区地方裁判所で起訴されていましたが、7月前半にモルディブで逮捕され、グアムに送還されました。検察によれば、セレズネフ(通称「Track2」「nCux」「Bulba」)は、デバイスをスキャンしてぜい弱性を見つけ出し、悪質なソフトウェアをインストールすることで、2009年から2011年にかけて200,000以上のクレジットカード番号を盗んでいました。これらのクレジットカード番号を、バージニア州、ロシア、ウクライナなど世界各国のサーバーを使って販売し、200万ドル以上の利益を得ていたとされています。セレズネフには懲役30年と罰金200万ドルの判決が下る見込みです。ちなみにこの男は、ネバダ州地区地方裁判所でも別件で起訴されており、米国RICO法に抵触する活動への関与およびその共謀のほか、偽造された不正なアクセスデバイス15台以上所持の容疑がかかっています。

Bank of Americaの顧客を騙した詐欺師に約4年の刑

ジュリアン・スチオプ(Julian Schiopu)(34)は、Bank of America、PayPal、eBayなど、多数の企業の顧客を騙し、銀行の警告文書を装った悪質なメールメッセージを送っていました。こうしたメールは、顧客の口座がロックされたことを告げ、そのロックを「解除」する方法が書かれたものでした。もちろん、記載されていたURLは偽物で、クリックするとハッカーが管理するページに転送されてしまいます。そのページを訪問して銀行の情報を入力すると、スチオプとその共犯者がATMから現金を引き出せるようになっていました。スチオプに対する捜査は、2013年にスウェーデン当局が彼を逮捕し、米国に送還したときに開始されました。この詐欺に関与した疑いで、スチオプを含む19人のルーマニア人が逮捕されています。ジュリアン・スチオプは45か月間を塀の中で過ごすことになります。

BustedConstanta

Appleの名を騙ると刑務所行き

英国でのフィッシング詐欺と25,000ドル以上の窃盗で、2人が合計14年の判決を受けました。コンスタンツァ・アグリゴロアエ(Constanta Agrigoroaie)(23)とラドゥ・サヴォアエ(Radu Savoae)(28)は、判決の前に、詐欺の共謀、偽IDカードの所持と偽IDカードや銀行カードの作成装置の所持という6つの罪状を認めています。この2人は、Appleを装ったフィッシングメールを拡散し、アカウントが侵害されたという嘘の情報を流していました。メールにはこの問題を解決できるという偽サイトへのリンクが記載されていて、2人はこのサイトを使って銀行の詳細情報といった個人情報を収集していました。彼らは被害者から盗んだお金を航空券の購入に使い、外国の犯罪者を英国に入国させていました。この詐欺が発覚した経緯はこうです。捜査当局がルーマニアから到着した便を調べたところ、互いを知らないという数人の乗客が、同じコンピューターで購入されたチケットを持っていたことがわかりました。この予約を調べて、フィッシング詐欺師の1人が見つかったアドレスが明らかになりました。アグリゴロアエとサヴォアエは、それぞれ6年と8年の判決を受けています。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?