警察とサイバー犯罪者との終わらない対立について、初夏の6月もニュースが届きました。この1か月で逮捕された犯罪者を見ていきましょう。
Gucciferの懲役が追加に
Gucciferという通称で知られるルーマニアの悪名高いハッカー、マルチェル・ラザル・レヘル(Marcel Lazăr Lehel)は、今年に入ってからルーマニアで逮捕されており、予想通り、相応の罰を受けました。6月半ば、ルーマニアの裁判所は懲役4年をレヘルに言い渡したのです。過去数年にわたり、レヘルはインターネット上の多数の個人アカウントをハッキングしました。その中には、ブッシュ(Bush)家のメール、米国の元国務長官コリン・パウエル(Colin Powell)氏の個人のメールボックス、ルーマニアのシークレットサービス長官を務めるジョルジュ・マイオール(George Maior)氏の通信記録なども含まれています。検察が言うように、このハッカーは、秘密の質問の回答を推測して顧客アカウントにアクセスする手法などを使用しました。レヘルは以前に3年の執行猶予付き判決を受けているため、7年間刑務所で過ごすことになります。
iPhoneを狙ったランサムウェア攻撃の裏側にいたハッカーは今、鉄格子の向こう側に #セキュリティ #刑事訴追
Tweet
iCloudの認証情報を盗んで懲役4年
数か月前、詐欺師にスマートフォンやタブレット、コンピューターを不正にロックされて、デバイスのロック解除と引き替えに金銭を要求されるAppleユーザーが増えているという記事がありました。この問題は複数の国で発生しており、警察が詐欺師の特定にこぎ着けたロシアもそのうちの1つでした。6月上旬、モスクワに住む23歳と16歳の若者2名が多数のアカウントのハッキング行為で逮捕されました。犯罪者たちが画策したのは2つの企みでした。1つ目は、ユーザーのメールアカウントをハッキングし、フィッシングサイトを作って標的のApple IDの認証情報を探り出す作戦です。2つ目は、あらかじめ仕組んだアカウントにデバイスをひも付ける作戦で、そのために「さまざまなインターネットリソースを駆使して広告を作成」したとされています。これらの広告は「大量のメディアコンテンツ」が入ったApple IDアカウントにアクセスできるとうたっていました。誰かがこのサービスの提供を承諾してデバイスをアカウントとリンクさせると、そのデバイスは攻撃者に乗っ取られる、という仕掛けでした。この2人は現在、懲役4年の罪に問われています。
インターネット詐欺で懲役10年
2014年6月はロシアの検察にとって非常にいい1か月だったようです。ロシアから、さらにニュースが届いています。現地の当局はKaspersky Labの支援を受けて、個人や企業の銀行口座から莫大な額を盗んだとみられるグループを発見しました。犯罪者は、被害者のコンピューターに組み込んだ特別な種類のマルウェアを使用して、オンライン銀行口座をハッキングしていたと言われています。コンピューターへの侵入後、犯罪者は預金をダミー口座に送金することが可能でした。これによって、複数の都市のATMから何の問題もなく出金することができたのです。警察は、この犯罪者集団が約100万ドルを盗み出そうとしていたとしています。マルウェアを使用した銀行口座のハッキングで有罪が確定すれば、最長10年の懲役となります。
FBIと欧州当局がGameOver Zeusボットネットを追い込む
ユーロポールやFBIなど、欧州と米国の捜査当局は6月、GameOver Zeusボットネットの閉鎖に連携して取り組み、サーバーを差し押さえてボットネットの活動を中断させました。当局によれば、CryptoLockerランサムウェアの拡散にも同じボットネットが使用されていたとのことで、当局は現在、そのボットネットの運用に関与したと見られる30歳のロシア人の行方を追っています。5月30日、欧州サイバー犯罪センター(European Cybercrime Centre:EC3)を拠点とする当局は、多数のセキュリティ企業やリサーチャーと連携してボットネットを閉鎖し、そのボットネットの一部であるサーバーを差し押さえました。今回の閉鎖には、Shadowserver Foundation、Abuse.ch、CrowdStrike、Microsoft、その他複数の企業が協力しています。FBIは、エフゲニー・ミハイロビッチ・ボガチェフ(Evgeniy Mikhailovich Bogachev)をGameOver Zeusの運営管理者であると特定しました。米司法省はボガチェフをGameOver Zeusの運営に関連した謀略、電子通信手段による詐欺、コンピューターハッキング、銀行詐欺、マネーロンダリングの疑いで起訴しました。当局はまた、ボガチェフは非常に大きな利益を生み出すランサムウェア、CryptoLockerのインフラの管理にも関与していると述べています。