サイバー犯罪、6月の主要な刑事訴追

世界の警察当局はサイバー犯罪との戦いにおいて前進を続けています。Facebookアカウントのハッキングといった軽度のサイバー犯罪でも、60億ドルのマネーロンダリングという大規模な犯罪でも、次々とハッカーを刑務所に送っています。しかし、最近の警察の成功のなかでもひときわ目を引くのは、ハッキングと麻薬取引の両方に関わったギャングを逮捕したことです。警察と業界エキスパートのパートナーシップからは、必ず何らかの成果が生まれているのです。   一網打尽 オランダとベルギーで映画のような大事件が起きました。オランダの麻薬密売人7名と、その密売人に雇われたベルギー人ハッカー2名が逮捕されています。オランダの麻薬組織が、約2トンのコカインとヘロインを搭載しロッテルダムに向かっていた貨物を横取りしようと画策。そのために数名のハッカーを雇って、船会社のサーバーに侵入し、その貨物の行き先をベルギーのアントワープに変更しました。ハッキング自体は成功したものの、セキュリティ部門が改ざんに気づいてすぐに警察に通報。密売人らが貨物の回収に現れたところ、彼らを待ち受けていたのは警察の特殊部隊でした。   大金を盗む方法 金融業界の企業15社が米国とウクライナを拠点とするギャングの標的となりました。盗まれた金額は約1500万ドル。被害に遭ったのはCitibank、JP Morgan Chase、PayPalなどです。 容疑者らは銀行のサーバーに侵入して顧客の情報を確保し、正式な銀行口座からプリペイド式のデビットカードへお金を流しました。そして、米国の「現金化部隊」がATMや偽の購入によって口座のお金を引き出したのです。連邦政府当局はギャングのメンバー8名を逮捕しましたが、首謀者の2人であるOleksiy SharapkaとLeonid Yanovitskyは現在も逃亡中で、ウクライナのどこかに潜伏中とみられています。   独学がもたらした63,000ドル 高校を中退し、テクノロジーに関する正式な教育も受けていない19歳の少年が、ロシアのモスクワで逮捕されました。闇サイトで独学したこの少年は、オンライン支払いシステムの認証情報を盗むマルウェアを拡散し始めました。少年は盗んだ認証情報を利用して自分の口座にお金を送っていたのです。この方法で約200万ルーブル(約63,000ドル)を荒稼ぎ。しかし、教育を受けていなかったために、こうした行為が詐欺罪に当たり、5年の禁固刑になる可能性があることを知りませんでした。   表現の自由と自宅監禁 カナダ人のハッカーがケベック州政府のWebサイトにサイバー攻撃をしかけて、今月自宅監禁されました。このハッカーは下院の元職員で、何らかの内部情報を用いてシステムをダウンさせたものとみられます。判事は、この行為に政治的な抗議の意図はないと述べていますが、ハッカーが経済的な利益を得たというわけでもなさそうです。ある種の自己表現だったのでしょう。ただし、その自己表現の代償は8カ月間の自宅監禁です。   ネットいじめの報い モーガンシティの34歳のハッカーが、ある女性のFacebookアカウントをハッキングしました。このハッカーは被害者の女性のパスワードを変更し、脅しや名誉を傷つけるようなコメントを女性のページに投稿。警察はすぐに容疑者を逮捕し、被害者がSNSでこのいやがらせを訴えた数日後には留置所に送っています。       違法フォーラム閉鎖後のクレジットカード取引契約 盗まれたクレジットカードの取引を専門とするフォーラムのなかでも最大級のサイトが、米国、英国、ベトナムの警察当局の協力によって閉鎖されました。FBIは、Mattfeuterフォーラムが100万枚以上の盗まれたクレジットカードの情報を売却し、犯罪者らがこれらのカードで得た利益は推定で2億2000万ドル以上にのぼると述べています。フォーラムの「支部メンバー」は英国で逮捕され、この「ビジネス」の創始者Van Tien Tuはベトナムで逮捕されました。ベトナムの法律のことはよくわかりませんが、この詐欺の米国で起きた部分については、ベトナム人犯罪者の1人が懲役30年の判決を受ける可能性があります。   マネーロンダリングを阻止

6月事例-featured

世界の警察当局はサイバー犯罪との戦いにおいて前進を続けています。Facebookアカウントのハッキングといった軽度のサイバー犯罪でも、60億ドルのマネーロンダリングという大規模な犯罪でも、次々とハッカーを刑務所に送っています。しかし、最近の警察の成功のなかでもひときわ目を引くのは、ハッキングと麻薬取引の両方に関わったギャングを逮捕したことです。警察と業界エキスパートのパートナーシップからは、必ず何らかの成果が生まれているのです。

6月事例-title

 

busted-4

一網打尽

オランダとベルギーで映画のような大事件が起きました。オランダの麻薬密売人7名と、その密売人に雇われたベルギー人ハッカー2名が逮捕されています。オランダの麻薬組織が、約2トンのコカインとヘロインを搭載しロッテルダムに向かっていた貨物を横取りしようと画策。そのために数名のハッカーを雇って、船会社のサーバーに侵入し、その貨物の行き先をベルギーのアントワープに変更しました。ハッキング自体は成功したものの、セキュリティ部門が改ざんに気づいてすぐに警察に通報。密売人らが貨物の回収に現れたところ、彼らを待ち受けていたのは警察の特殊部隊でした。

 

大金を盗む方法

金融業界の企業15社が米国とウクライナを拠点とするギャングの標的となりました。盗まれた金額は約1500万ドル。被害に遭ったのはCitibank、JP Morgan Chase、PayPalなどです。

容疑者らは銀行のサーバーに侵入して顧客の情報を確保し、正式な銀行口座からプリペイド式のデビットカードへお金を流しました。そして、米国の「現金化部隊」がATMや偽の購入によって口座のお金を引き出したのです。連邦政府当局はギャングのメンバー8名を逮捕しましたが、首謀者の2人であるOleksiy SharapkaとLeonid Yanovitskyは現在も逃亡中で、ウクライナのどこかに潜伏中とみられています。

 

独学がもたらした63,000ドル

高校を中退し、テクノロジーに関する正式な教育も受けていない19歳の少年が、ロシアのモスクワで逮捕されました。闇サイトで独学したこの少年は、オンライン支払いシステムの認証情報を盗むマルウェアを拡散し始めました。少年は盗んだ認証情報を利用して自分の口座にお金を送っていたのです。この方法で約200万ルーブル(約63,000ドル)を荒稼ぎ。しかし、教育を受けていなかったために、こうした行為が詐欺罪に当たり、5年の禁固刑になる可能性があることを知りませんでした。

 

表現の自由と自宅監禁

カナダ人のハッカーがケベック州政府のWebサイトにサイバー攻撃をしかけて、今月自宅監禁されました。このハッカーは下院の元職員で、何らかの内部情報を用いてシステムをダウンさせたものとみられます。判事は、この行為に政治的な抗議の意図はないと述べていますが、ハッカーが経済的な利益を得たというわけでもなさそうです。ある種の自己表現だったのでしょう。ただし、その自己表現の代償は8カ月間の自宅監禁です。

 

busted-2

ネットいじめの報い

モーガンシティの34歳のハッカーが、ある女性のFacebookアカウントをハッキングしました。このハッカーは被害者の女性のパスワードを変更し、脅しや名誉を傷つけるようなコメントを女性のページに投稿。警察はすぐに容疑者を逮捕し、被害者がSNSでこのいやがらせを訴えた数日後には留置所に送っています。

 

 

 

違法フォーラム閉鎖後のクレジットカード取引契約

盗まれたクレジットカードの取引を専門とするフォーラムのなかでも最大級のサイトが、米国、英国、ベトナムの警察当局の協力によって閉鎖されました。FBIは、Mattfeuterフォーラムが100万枚以上の盗まれたクレジットカードの情報を売却し、犯罪者らがこれらのカードで得た利益は推定で2億2000万ドル以上にのぼると述べています。フォーラムの「支部メンバー」は英国で逮捕され、この「ビジネス」の創始者Van Tien Tuはベトナムで逮捕されました。ベトナムの法律のことはよくわかりませんが、この詐欺の米国で起きた部分については、ベトナム人犯罪者の1人が懲役30年の判決を受ける可能性があります。

 

busted-3-300x196

マネーロンダリングを阻止

米国当局が支払いシステムLiberty Reserveに関連するドメインを差し押さえました。Liberty Reserveには、マネーロンダリングの共謀と、無免許で送金業を行った容疑がかかっています。

Liberty Reserveはサイバー犯罪者御用達の送金ツールになりました。その理由は匿名性にあります。システム運営者は、顧客の身元を確認するための手段を何も講じておらず、その上、送金者の認証情報を隠すツールや、外部の交換サービスから入金と出金ができるツールまで提供していました。検察は、同社が60億ドル以上のマネーロンダリングを支援し、忠実な顧客が100万人以上いるとしています。

 

アカデミー決勝-featured

カスペルスキー主催カンファレンス「次世代のサイバーセキュリティ」:ロンドン決勝ラウンド

5地域の地区予選を勝ち抜いた10か国14人のファイナリストが、ロンドンの決勝ラウンドに集結しました。 2013年6月25日~26日にかけてロンドンで開催されたKaspersky Academyの決勝ラウンドは、アイデアやイノベーション、ひらめきに支えられていました。私たちは、それらが生み出した興奮の余韻に今でも浸っています。この決勝は、『Kaspersky Academy Cyber Security for the Next Generation』の6回におよぶ予選の集大成であり、アクティビティ、基調講演、課題、ワークショップ、ゲーム、その他途中に企画された多くの楽しいイベントで構成された2日間の集中的なイベントです。このユニークなイベントを大成功に導いてくれた優れたファイナリストの皆さんに感謝するとともに、その場にいなかった(またはイベントを追体験したい)人々のために、このブログ記事で、(多数の写真と一緒に)ハイライトを紹介します。 南米、ロシア、欧州、米国、アジア、南アフリカというほぼ世界中を代表する学生たちが、地区予選を勝ち抜いて決勝の出場権を獲得しました。決勝の舞台に立つためには、各学生は今日のハイテク世界でその価値を実証できる、革新的で重要な研究テーマを考え出し、発表しなければなりませんでした。この決勝では、学生は自分たちの専門知識を披露するだけでなく、カンファレンスの審査員を務める業界のエキスパートや有名な教授からアドバイスをもらったり、体験を聞かせてもらったりすることができるというメリットもあります。基本的に、Kaspersky Academyの学生大会決勝は、賢明で知的な学生が詳細な実用的知識を獲得および共有し、IT業界のエキスパートと交流し、そして最終的にはお互いの体験から学ぶことを目的としています。 2013年の決勝は、美しく歴史あるロンドン大学ロイヤルホロウェイ校で開催されました。ロイヤルホロウェイ校は卓越したサイバーセキュリティと、その推進および教育で有名な機関で、このカンファレンスを開催するにあたってこれ以上の場所はありません。 初日は、Bletchley Park TrustのJoel Greenberg博士による、ブレッチリーパークとエニグマ解読の誕生に関する興味深い話でスタートしました。続いて、Kaspersky LabのシニアリサーチャーでGlobal Research and Analysis Team(GReAT)のメンバーであるデイヴィッド・エム(David Emm)は、今日の脅威環境に関する洞察力に富んだ概要を説明しました(Kaspersky Labは毎日2000種類以上におよぶマルウェアのサンプルを受け取っているのをご存じでしたか?)。 しかし、初日のメインイベントは学生たちに出された最初の一連の課題です。「マネーの虎」形式のタスクで、各ファイナリストはカンファレンスのエキスパートがそろった審査団を前に、2分間で要を得た簡潔な説明を行い、自身の提案に投資するよう説得することが求められました。誰にとっても大変な課題ですが、ファイナリストは洗練されたパフォーマンスをみせました。中でも、フィリピン大学ディリマン校のIvan Dominic Baguioさんは、Android OS搭載端末向けのオンザフライ暗号化アプリの必要性を落ち着いた様子でプレゼンテーションしました。このプレゼンテーションは審査員に強い印象を与え、Baguioさんはこのタスクで勝利を得ました。   午後にはビデオニュースの課題が出され、学生たちは創造力とプレゼンテーション技術を試されました。課題の内容は単純で、2020年の世界を襲う最新のセキュリティ問題について扱う架空のニュースチャンネルのために3分間のビデオレポートを作成することです。学生たちは、期待を裏切ることなく、想像力に富んださまざまなデジタルレポートを提出しました(近日中に、Kaspersky

アカデミー決勝-featured
ヒント