先月はハッカーやその他のサイバー犯罪者に関する興味深いニュースがいくつもありました。5月に逮捕された犯罪者と、彼らが法を破ったことで受けた報いを見ていきましょう。
LulzSecのリーダーに7か月の判決
ヘクター・モンセガー(Hector Monsegur)は、Sabuという通称で知られるLulzSecの元ハッカーで、逮捕されてからは同組織についての情報を提供するようになっていました。5月27日、LulzSecの主な標的に対する数件の攻撃を主導した罪状について、これまでに勾留されていた期間が刑期に算入されるという判決が下っています。彼はこれ以上の塀の中での暮らしを免れたのです。モンセガーはニューヨークの裁判所を出て自由の身になったわけですが、それはLulzSecの他の多数のメンバーの特定と追跡、さらなる攻撃の未然防止において米連邦捜査局(FBI)に協力したためでした。ハクティビストグループLulzSecの重要メンバーだったモンセガーは、PayPalなどの企業への攻撃をはじめ、同グループの多数の作戦に関与した容疑で起訴されていました。2011年にFBIに逮捕されてからは、FBIに協力するようになり、他のAnonymousのメンバーの活動に関する情報を提供していました。検察は裁判官にモンセガーの減刑を求めていましたが、刑期について具体的に提案していたわけではありません。モンセガーはもう刑務所で過ごすことはないものの、1年間は裁判所の監視の下での釈放となります。
トロイの木馬Blackshadesを使用したハッカー97人が逮捕 – 作成者は懲役20年 #セキュリティ #逮捕
Tweet
ハッカー約100人を一斉逮捕
5月の最大の刑事訴追の1つは、間違いなく、リモートアクセス型トロイの木馬Blackshadesを使用したとされる97人のハッカーの事件です。犯罪者フォーラムでわずか40ドルで売られていたこのマルウェアは、標的のコンピューターを遠隔操作によって監視用のデバイスに変えることができます。FBIによると、Blackshadesは100社以上の何千人もの犯罪者に販売されて拡散し、500,000件以上の感染が発生しました。またBlackshadesには、ソーシャルネットワークの連絡先への悪質なリンクや、IMプラットフォームから、他のマシンに拡散する機能もあります。今回の摘発では19か国の警察機関が協力し、300箇所以上で捜索が行なわれました。これらの犯罪者の刑期や罰金は明らかになっていませんが、Blackshadesを開発したとされるスウェーデン人のアレックス・ユーセル(Alex Yucel)(24)と、米国アリゾナ州のマイケル・ホーグ(Michael Hogue)(23)には、最長で20年の判決が下る可能性があります。
偽カードを販売して懲役20年
5月中旬、「Bad Man」「doctorsex」といった通称で知られるデイヴィッド・レイ・キャメズ(David Ray Camez)(22)に、米地方裁判所が判決を下しました。キャメズは2013年末に、威力脅迫を行なう腐敗組織への関与という訴因1件、威力脅迫を行なう腐敗組織への関与の共謀という訴因1件で、有罪を宣告されています。キャメズは6年前にCarder.suに加入し、2年間にわたって偽のIDやクレジットカードを売買していました。キャメズは、2012年1月に評決が下った裁判で起訴された39人のうちの1人です。他の7人が容疑を認めており、2人は6月に審理が予定されていますが、他の者は逃亡中です。他にも16人の被告が3件の訴訟で犯罪計画の罪を問われており、これまでに14人が罪を認めました。キャメズは20年の懲役に加えて、3年間の監視下での釈放という判決を受け、2,000万ドルの賠償金の支払いを命じられています。
Pirate Bayの共同創業者が逮捕
5月31日、トレントトラッカーThe Pirate Bayの創業者の1人で、以前は広報を担当していたピーター・スンデ(Peter Sunde)が、スウェーデンでインターポールに逮捕されました。検察は、スウェーデンの最高裁判所が2012年に最終的な判決を下してから2年以上にわたってスンデの行方を追っていました。同裁判所がその決定を発表したのは、The Pirate Bayの創業者が被告の長年続く刑事事件で上訴の機会を与えないためです。その後スンデは、欧州人権裁判所とスウェーデンの最高裁判所での裁判を求めましたが、いずれも棄却されています。スンデは間もなく8か月の懲役刑に服することになります。別の2人の活動家は刑期を終えていますが、スンデのもう1人の同僚は現在も司法の手から逃れようとしており、アジアのどこかに潜伏しています。
偽造医薬品を標的とした過去最大規模の作戦
100か国以上の約200の警察機関が、Operation Pangea 7という作戦に参加しました。その目的は、違法なオンラインドラッグストアで偽造医薬品を販売していた犯罪ネットワークの摘発です。Operation Pangea 7は、世界中で230人を逮捕し、危険性のある薬品約3,600万ドル相当を押収して終了しました。この作戦中に、1,235箇所で捜索が開始され、ソーシャルメディアプラットフォームに掲載された違法な医薬品の広告が20,000点近く削除されたほか、10,000以上のWebサイトが閉鎖され、940万の違法な偽造医薬品が押収されています。この国際的な作戦はインターポールが取りまとめ、世界税関機構やインターネット医薬品安全センター(Center for Safe Internet Pharmacies)といった多数の団体、Microsoft、PayPal、MasterCard、Visaなどの企業が協力しました。
テキストメッセージのスパマーに高額の罰金
Phil P.の通称で知られるフィル・フローラ(Phil Flora)は、テキストメッセージによるスパム攻撃を行い、詐欺を働いたとして148,000ドル以上の支払いを命じられました。この男は、「無料」のギフトカードがもらえるというテキストメッセージを2,900万通以上、消費者に送りつけました。詐欺の手口は至って単純。リンクをクリックして、表示されるフォームに情報を入力すれば、Walmartの1,000ドル分のギフトカードが無料でもらえるというものです。しかし、情報を入力しても、いくつかのリンク先にアクセスするように要求されます。もちろん、入力された情報はスパム送信に利用されていました。この詐欺は数社の小売企業にとって問題となりました。米連邦取引委員会(FTC)の訴訟で提出された宣誓書で、Walmart Storesのプライバシー担当ディレクターは、少なくとも14,000件の苦情が同社に寄せられたと述べています。Walmartはこの詐欺で、スパムの調査や、不満を持った顧客への対応のための時間や作業のために、100,000ドル以上の損害を受けました。