サイバー犯罪、8月の主要な刑事訴追

8月も多くの犯罪者に判決が下されました。

刑事訴追_8月-featured

サイバー犯罪者とは、具体的に何をした人たちなのでしょうか?サイバー犯罪に当たる行為とそうでない行為を詳細に掘り下げていくことはせず、「何をしたら犯罪者なのか」という質問だけに答えることにしましょう。懲役判決を受けた一般的な犯罪者についてはお分かりのはず。法を破った、それが罪であり、そのために刑に服するのです。ドストエフスキーでさえそのことについて書いています。でも、サイバー犯罪者はドストエフスキーなんて読んだことはないでしょう。もちろん、警察当局のサイバー犯罪捜査をエキスパートのコミュニティが支援していることも知らないはずです。だからこそ、逮捕と現実の結果は多くの場合、ハッカーにとって大きな驚きです。自分はとても頭がいいので捕まるはずがないと思っているのです。

オリエント急行

shevelev

少なくとも17名のハッカーで構成されるグループが、クレジットカード番号の窃盗を行うWestern Expressというグループに関与していました。「Western Express」というグループ名は、この詐欺師らが取引にAmerican Western Express Internationalのネットワークを使っていたことから、警察が思いついたものです。マンハッタンの検察当局は、このハッカーらが95,000のクレジットカード番号をコントロールすることに成功し、その後売却したとしています。被害額は現金にしておよそ500万ドル。これまでに同グループのメンバー11人が判決を受けています。

Western Expressグループには、ロシア、ウクライナ、モルドバなど、多くの国のメンバーが所属していました。最も厳しい判決(最長40年)を受けたのは、有名なウクライナ人ハッカーであるエゴール・シェベロフ(Yegor Shevelov)です。Eskslubur(またはEsk)という別名の方がよく知られているシェベロフは、75,000のクレジットカード番号を売却した罪に問われています。特務機関は、金融データの販売が行われていたDumpsMarketフォーラムの管理者も逮捕しました。さらに、電子決済システムWEIの創設者ワディム・ワシレンコ(Vadim Vasilenko)とその妻エレナ・バリシェーバ(Elena Barysheva)にも、同様に厳しい判決が下されています。捜査の中で、この2人がマネーロンダリングを幇助していたことも判明しました。夫妻はその後、すべてを自供しています。

Western Expressグループには、ロシア、ウクライナ、モルドバなど、多くの国のメンバーが所属していました。最も厳しい判決(最長40年)を受けたのは、有名なウクライナ人ハッカーであるエゴール・シェベロフ(Yegor Shevelov)です。Eskslubur(またはEsk)という別名の方がよく知られているシェベロフは、75,000のクレジットカード番号を売却した罪に問われています。

往生際の悪い男

smilanets

誰もがこのように罪を認める心構えができているわけではありません。特に、ロシア国籍のドミトリー・スミラネッツ(Dmitri Smilanets)という男は、事実上解決済みの事件への関与を今日に至るまで認めていません。しかし、彼の関与はほぼ証明されており、証拠もあります。盗んだクレジットカード情報は約1億6,000万件におよび、彼とその仲間が詐欺を働いた仮想環境上の犯行現場も知られているほか、法廷では3億ドル以上の損害賠償を請求されています。しかし、それでも認めないのです!自分はサイバースポーツクラブMoscow Fifeのオーナーでしかなく、決して泥棒ではないと主張していますが、警察が彼の主張が虚偽であると考えることには理由があります。デミトリーの仲間の罪はすでに立証されました。しかし、この事件の決着にはまだしばらく時間がかかるでしょう。

トップシークレット

rivera

レイナルド・リベラ(Reynaldo Rivera)には米国で個人情報を公開した容疑がかかっています。彼はSony Pictures Entertainmentのネットワークに対する集団ハッキングに関与したとして禁固刑を言い渡されました。2011年、リベラが所属していたハッカーグループLulzsecはSonyのサーバーに侵入し、同社主催のコンテストの参加者数万人分の個人データと登録データを盗みました。その後Lulzsecはすべてのデータを誰でも見られる状態にしてしまったのです。金銭的な被害は発生しなかったものの、こうした個人情報の公開は法律で禁じられています。リベラは懲役1年に加えて605,000ドルの罰金も科されました。

攻撃阻止

vrublevskiy

ロシアでは、モスクワのタシンスキー裁判所がパベル・ブルベレブスキー(Pavel Vrublevsky)に2年半の禁固刑を言い渡しました。ブルベレブスキーは電子決済システムChronopayの株主でした。彼が2010年に、競合する電子決済システムAssistにDDoS攻撃をしかけたことが、捜査によって明らかになっています。調べによると、この攻撃の狙いはAeroflotとAssist(オンライン決済市場におけるChronopayの競合)の契約を妨害し、あわよくば契約を終了させることだったそうです。この事件は、ロシアの法律ではじめてDDoS攻撃の計画犯と実行犯の両方に実刑判決が下された事例となったため、非常に大きな注目を集めています。

私は無関係だ!

chalovskiy

ラトビア国籍のデニス・チャロフスキー(Denis Chalovsky)は苦しい状況に立たされています。彼の運命は、欧州と米国の司法制度の下で実施される大規模な審問によって決定されるでしょう。米国は彼が主犯だと考えています。米国のデータでは、チャロフスキーはロシア人のニキータ・クズミン(Nikita Kuzmin)とルーマニア人のミハイ・ポーネスク(Mikhai Paunesku)と共謀し、Goziウイルスの作成と拡散を行ったとされています。このウイルスは世界の100万台以上のコンピューターに感染しました。彼らはGoziウイルスを使用して何万もの銀行口座にハッキングし、数千万ドルの損害を与えています。NASAの160台のコンピューターもGoziウイルスの被害に遭いました。合計で、デニスには最長67年の懲役が求刑されています。しかし、この事件には別の一面があります。デニス本人は容疑を否認しており、彼に有利な証言をする人もいます。証人は、デニスにはこのようなトロイの木馬を作成する能力がないとしています。彼が知っているのはコンピューターを修理する方法だけで、有能なプログラマーには程遠いというのです。この事件で厄介なのは、米国当局へのデニスの身柄引き渡しです。米当局はチャロフスキーの罪を立証する直接的な証拠を何も掴んでいないのです。デニスは欧州の公民権団体の支持を得ており、この団体は彼への嫌疑を痛烈に非難しています。これには考えさせられるものがあります。

インターポールと上海警察の連携

shanghai_cops

上海のオンライン警察が歴史上はじめてインターポールと協力し、疑うことを知らない市民から約3,000万元(490万ドル)を盗んだグループのリーダーを逮捕しました。2,000人以上の中国人ユーザーが、タイに潜伏する5名のハッカーグループの被害に遭いました。すでにメンバーのほぼ全員が逮捕されましたが、グループのリーダーであるMr. Vanという人物だけは現在も逃亡中です。Mr. Vanは過去に14か月間服役(ハッカーによく下される刑期)していたと報じられています。彼は2009年に車のオークションを中止させたことで刑事責任を問われました。1年と少し後に刑期を終えましたが、刑務所に入ってもまったく「更正」しなかったことは明らかです。より最近の今回のケースでは、彼は問題のグループの首謀者であり、計画を立てて部下に詳細な指示を与えていました。以前と変わらず、巧妙で複雑な仕組みから(間接的に)お金を稼いでいたのです。しかし結局は、証拠を完全に消し去ることはできませんでした。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?