サイバー犯罪、2014年4月の主要な刑事訴追

後を絶たないサイバー犯罪ですが、世界の警察当局もセキュリティエキスパートの支援を得て成果をあげ続けています。4月に裁かれたサイバー犯罪者たちを紹介します。

busted

またこの時期がやって来ました。警察機関とセキュリティエキスパートによる、ハッカーとサイバー犯罪者の摘発の成果 – 4月の主要な刑事訴追を紹介します。

ロシア人ハッカーに米国への送還要請

ロシア人ハッカーのウラジミール・ドリンクマン(Vladimir Drinkman)はサイバー犯罪者グループの一員で、約2年前にオランダで逮捕されており、彼の身柄引き渡しを米国とロシアが要請しています。どちらに引き渡すかについては、近いうちに現地の法務省が決定を下す予定ですが、ドリンクマンはその決定に対して申し立てを行う可能性もあります。いずれにせよ、数年の実刑判決が下される見込みです。ドリンクマンは10社以上の小売業者、決済処理業者、金融機関にハッキングし、クレジットカードやデビットカードの情報を1億6,000万件以上盗んだ罪に問われています。これは、米国で発生した金銭目的のハッカー攻撃としては、過去最大規模の事件と考えられています。捜査当局の発表によると、この犯罪者グループは少なくとも2007年からサイバー犯罪を行っており、複数の企業に3億ドル以上の損失を与えました。ドリンクマンの他、4人(ロシア人3人とウクライナ人1人)にコンピューター攻撃を共謀した容疑がかかっています。

トロイの木馬を使用して懲役8

モスクワの裁判所は2人の青年に対し、悪名高いトロイの木馬Carberpを使って銀行口座からお金を盗み出したとして有罪判決を下しました。2人はCarberpを積極的に拡散させ、人々のコンピューターやオンラインバンクの口座に不正にアクセスしていました。彼らは被害者のPCを完全に乗っ取ってその人になりすまし、その人の口座からダミー口座に送金を行い、その後普通のATMからお金を引き出していたのです。2人は少なくとも半年にわたってこの手口で詐欺を働き、3か月間で90回以上の取引を行いました。逮捕されるまでに盗んだ金額は合計約360万ドル。もちろん、今となってはそのお金を一銭も使うことはできません。この2人は兄弟で、1人は5年、もう1人は8年の判決を受けました。興味深いことに、弟の方は重大な犯罪歴があり、不動産詐欺の容疑で国際手配されていたと報じられています。この事件の捜査はロシア最大級の銀行が開始し、ロシアのサイバー警察がオランダとカナダのエキスパートの協力を得て遂行しました。

サイバー犯罪者は悪事を繰り返し、警察機関は犯罪捜査で成果をあげています。それは毎月のこと。今回は、4月の興味深い事件を紹介します

Carder.suのコーディネーターが法廷へ

Carder.suが主要なコーディネーターの1人を失いました。Carder.suは非常に有名な犯罪組織で、そのメンバーは数年前から警察に指名手配されています。4月上旬、ジョージア州出身のキャメロン・ハリソン(Cameron Harrison)が罪を認めることに同意しました。検察によると、ハリソン(通称「Kilobit」)は6年ほど前にCarder.suに加入して以来、重要な役割を担ってきました。クレジットカード番号を盗み、その情報を他の犯罪者に売り渡す手助けをしていたのです。こうした活動によって世界中で5,000万ドルの損失が発生しましたが、当局は2012年にCarder.suを解散させ、盗んだクレジットカードの不正売買やクレジットカードの偽造の容疑で55人のメンバーを起訴しました。ハリソンは最長で懲役20年の判決を受ける可能性があります。さらに、被害を受けたVisaやMasterCardなどの決済システムの顧客に対して、損害賠償金の支払いを命じられると見られています。

ZeuSを使えば裁きが下る

ある犯罪組織が数千台の業務用コンピューターをZeuSというマルウェアに感染させ、そのメンバーとされる9人がネブラスカ州リンカーンの米連邦地方裁判所で起訴されました。そのうちの2人、ウクライナ人のユーリ・コノヴァレンコ(Yuriy Konovalenko)(31)とイェウヘン・クリババ(Yevhen Kulibaba)(36)は、コンピューター詐欺とID窃盗、加重ID盗取、さらに複数の銀行詐欺を共謀した罪に問われており、先ごろ英国から米国に身柄が引き渡されました。捜査は、米国、英国、オランダ、ウクライナの警察が協力して進められました。2人はいわゆる「マネーミュール」団を統括していたと報じられています。マネーミュールとは、捜査を攪乱するために使われる運び屋のことで、被害者の銀行口座からお金を引き出して別の場所に移し、犯罪者が引き出せるようにします。コノヴァレンコとクリババはそれぞれ、最長で40年の判決を受ける可能性があります。残りの7人はまだ逃亡中ですが、近いうちに逮捕されるでしょう。

KVMデバイスを使用した犯罪組織メンバーに8年の実刑判決

犯罪組織の9人のメンバーが特殊なKVMデバイスを使ってBarclays銀行から210万ドルを盗んだとして、実刑判決を受けました。KVMデバイスは、1組みのキーボード、マウス、モニターを使うだけで複数のPCにリモートアクセスできるハードウェアです。検察によると、組織メンバーの1人がBarclays銀行でコンピューター技術者として働いていたときに、KVMスイッチとモデムを同銀行のコンピューターシステムに接続しました。その結果、犯罪組織は同銀行で使われているコンピューターだけでなく、内部ネットワーク全体とそこに保存されているすべての情報にアクセスできるようになったのです。不正取引はすべて近くのホテルから実行されていました。この組織が盗んだお金はブランドものの宝石類やRolexの腕時計などの購入に使われましたが、今、彼らに残されたのは刑期だけです。全メンバーが半年~8年の間、刑務所で過ごすことになります。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?