捕らえられたサイバー犯罪者たち、9月の巻

9月に逮捕されたり刑が下されたりした、世界のサイバー犯罪者たちの事例を見てみましょう。

サイバー犯罪9月-featured

9月が終わりました。そこで今回は、警察や専門家たちが先月、どのようなハッカーやサイバー犯罪者を捕らえ、彼らが行くべき場所――つまり刑務所の鉄格子の後ろ――に追いやったかを振り返ってみましょう。

何でも屋

verb

広大なロシアの地も、奇妙な事件と無縁ではありません。最近の例ではヴォルゴグラードの住人の1人が、オカルト的な行為やマルウェア拡散などに関わる複数の罪で逮捕されて有罪となりました。個人でビジネスを経営していたアザマト・ベルビスキ(Azamat Verbitsky)は、暇があると呪術者の振りをして、疑うことを知らぬ犠牲者から金銭を巻き上げていました。タンバリンと儀式だけでは十分なお金にならなかったようで、彼は同時進行でオンラインバンキングを狙ったトロイの木馬をまき散らし始めました。しかし本来の仕事に専念していたほうが彼のためだったようです。新しいサイバー詐欺師としての彼の行いは警察の注意を引いてしまいました。ついでに言うと、彼の逮捕にはKaspersky Labも一役買いました。今後7年ばかり、彼は呪術者を演じたりウイルスをつくったりすることはできないでしょう。

若い人とは限らない

hacking

サイバー犯罪者は若くてやり手の人物が多いと思っていませんか?そうだとすれば、62歳のマイケル・ムサッチオ(Michael Musachchino)は例外的なケースなのでしょう。Exel Transportation Services(テキサス州)の社員だった彼は忙しくしていたかったようで、年金の不足を補うためにビジネスを立ち上げました。問題はぴったりのお客さんを見つけることでした。そこで彼は、前の勤務先の顧客に目をつけました。ムサッチオは前の会社のネットワークをハッキングして、ちょっとした産業スパイ行為を始めたのです。しかし彼は会社のセキュリティサービスを甘く見ていました。裁判所はユーモアをきかせたのでしょうか、この62歳の被告人に63か月の懲役を言い渡しました。

結婚生活か、刑務所か

51e728b0acb02eabb8ed25d572b9c33c

米国オハイオ州トレドのハッカー、ジョン・アンソニー・ボレル三世(John Anthony Borell III)の裁判で、裁判官はその選択を迫られました。被告人はサイトをハッキングした罪に問われましたが、捕らえられる直前に結婚していたのです。裁判官はこの事件の記録を「興味と悲しみとともに」読んだと言っており、被告人のハッカーに対して哀れみの気持ちを感じたようです。科された刑は自宅近くの刑務所での3年の懲役という寛大なものでした。裁判官は被告人に、武器やドラッグには近寄らないように、また精神科医を訪れるようにと助言し、清い心になって刑務所を去ることを望んでいると述べました。しかし被告人にはこの「やさしい」罰とともに、ハッキングしたサイトの所有者に22万7,000ドルの罰金を支払うようにとの命令も下されました。刑務所が自宅から近いことを考えると、彼の妻はきっと定期的に、この多額の罰金について彼を責め立てることでしょう。ところで一部の専門家によると、ジョン・アンソニー・ボレル三世はAnonymusグループとのつながりもあるそうです。

210万ドルを8人で

英国では8人の強盗グループがバークレイズ銀行で盗みを働き、逮捕されました。その方法は特にユニークなものではありませんでした。彼らは従業員になりすまして銀行に入り込み、銀行のネットワークにアクセスして特殊な装置を設置し、210万ドルを盗み取ったのです。これは4月の事件です。銀行のセキュリティサービスは金額の不足に気付いたときにすぐに通報しましたが、犯人グループが逮捕されたのは9月半ばのことでした。

ルーマニアから、スケールの大きな犯罪

dept_justice

冒険心と技術的知識のあるルーマニア人2名が多数のコンピューター犯罪に関わっているとして米国で逮捕されました。2人は2009年から2012年にかけて、数百のPOS端末をハッキングし、悪意のあるソフトウェアをロードして、取引データや銀行のカード情報を盗み取っていました。公式発表によると、彼らは250台の端末でぜい弱性を見つけ、悪用したとのことです。このルーマニア人の犯罪によっておよそ10万人もの人々に被害が及び、損害額は合計で1,750万ドルにのぼりました。このスケールと金額に裁判所は衝撃を受け、首謀者のエイドリアン-ティベリウ・オプレア(Adrian-Tiberiu Oprea)は15年、仲間のルリアン・ダラン(Lulian Dolan)は7年の懲役を科せられました。

ゲームオーバー

有料オンラインゲームのパスワードを盗んでいたモスクワのハッカー、ドミトリー・シャシュキン(Dmitry Shashkin)にもゲームオーバーの時が来ました。銀行から多額のお金を盗んでいたわけではありませんが、このようなデータからお金を稼ぐことも可能で、結局は窃盗です。市の裁判所はこの28歳のハッカーに8か月の懲役を言い渡しました。彼はロシアの刑法273条(悪意のあるコンピュータープログラムの使用)と272条(コンピューター情報への不正アクセス)の2つに反していました。刑が軽いと言われているようです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?