サイバー犯罪、5月の主要な刑事訴追

2013年6月5日

私たちは、世界中の法執行機関がサイバー犯罪とどのように戦うのかを見守っています。IT業界からの支援やこれまでの経験のおかげで、これらの機関はほんの数年前よりもずっと頻繁にハッカーを刑務所に送り込んでいます。また、法の裁きが迅速なのもいい知らせです。この記事で見ていくように、最近の攻撃のいくつかでは、攻撃者はすでに刑務所で過ごしています。

サイバー犯罪-title

ハリウッドスタイルの窃盗

45mln

ダイナミックで大規模、そしてハリウッドのようなドラマチックなエンディングというのが、世界中の ATMから4500万ドル以上盗み取ったサイバー犯罪の特徴でした。初期段階では、ハッカーたちは中東にあるいくつかの銀行の処理センターのセキュリティを侵害して、デビットカードの現金引き出し制限額を引き上げました。そして、金銭目当ての雇われ集団と自作のデビットカードの複製を使用して、カナダや日本、ロシア、米国など、27か国のATMから現金を引き出しました。ギャング団の7人のメンバーは米国で逮捕されましたが、首謀者はドミニカ共和国に逃亡し、後にそこで死亡が確認されました。

eBayに手出しするな

hogan

懲役20年以下。これがShawn Hoganに言い渡される可能性のある判決です。Hoganは長年にわたり、アフィリエイトプログラムで不正行為を働いてきました。ほとんどのオンラインショップがそうであるように、eBayには、ユーザーサイトの訪問者がeBay経由で商品を買った場合に、そのユーザーがお金を稼ぐことのできるプログラムがあります。Hoganは、ブログ所有者の間で人気がある自身のウィジェット、WhoLinkedで、クッキースタッフィングの手法を用いていました。WhoLinkedを使用するあらゆるブログの訪問者にはこのクッキー情報が保持され、eBayでHoganの顧客だと見なされました。この13年の間に3000万ドル近い収入を得たHoganは、eBayでの最大の販売者となり、その怪しい行為がeBayとFBIによって調査されました。程なくして、Hoganは逮捕されたのです。

匿名でも処罰は受ける

anonym

イタリアの警察は、ハクティビスト運動Anonymousとのつながりがあるとして、4人のハッカーを逮捕しました。このグループは、複数のサイトにおいて、数多くの有名なハッキングを担当したと宣言しました。その対象となったサイトの所有者は、少なくともAnonymousの判断では、人権を侵害しているとしています。中でも、ローマ法王庁(バチカン)とイタリア政府のWebサイトがAnonymousのハッカーによって書き換えられました。しかし、逮捕されたハッカーたちの動機はそれほど利他的なものではなかった可能性があります。大企業に対する一部のハッキングは、商業上の利益のために行われたと警察は推測しています。4人のハッカーは全員、捜査の間、自宅軟禁下に置かれました。

ラトビアNeo、逮捕される

neo

別のハクティビストは、ハッキングから3年後、告訴および起訴されました。Ilmar Poykans(別名Neo)は、State Income Serviceのデータベースに侵入し、約250件の書類をダウンロードしました。この男は、ラトビア国民の勤務先や自宅の住所、収入に関連する情報など、入手したデータを公表しました。国家機関の給与についての機密情報を公にしたPoykansは地元の有名人となりました。盗まれた文書には大物公務員のデータが含まれていたと考えられます。ラトビアの法律には、罰金から強制労働まで、この犯罪へのさまざまな処罰が規定されています。

Cloudflareはこの攻撃を「史上最大のサイバー攻撃」といい、「インターネットを破壊する寸前」だったと主張します。

軽い罰で済む

あるハッカーは、2008年にプレイステーション ネットワークに侵入したとして、1年間の自宅監禁を言い渡されました。この判決はハッキングに対するものではなく、連邦の捜査を妨害したことによるものでした。このハッカーは、FBIがハッキングへの関与の調査を開始したとき、すべてのコンピューターを破壊したのです。もしも関与が証明されれば、懲役20年の判決を受ける可能性がありました。このハッカー、Todd Miller(23)は、当時の自分は「未熟で無知」だったと述べています。判事はさらに、Millerに対して3年間の追加の保護観察を言い渡し、高校卒業またはそれと同等の資格を取得するよう命じました。

 

刑務所までの特急便

kamphuis

Sven Kamphuis(35)は、バルセロナ近郊の自身のアパートで逮捕されました。Kamphuisは、知られているものとしては最大級のDDoS攻撃を組織したという容疑が掛けられています。攻撃のターゲットになったのはスパム業者のブラックリストを扱うSpamHausです。Kamphuisは、The Pirate BayやWikiLeaksのようなはっきりしないWebサイトのホスティングを専門とするCyberBunkerを所有、経営しています。攻撃から身を守るため、SpamHausはプロバイダーのCloudflareを採用しました。Cloudflareはこの攻撃を「史上最大のサイバー攻撃」といい、「インターネットを破壊する寸前」だったと主張します。この主張はどちらも非常に疑わしいものの、その攻撃が大規模なものだったのは間違いなく、4か国の法執行機関が事件の捜査に参加しました。スペインの警察はKapmhuisをオランダに引き渡しており、Kapmhuisはそこで裁判にかけられます。面白いことに、Kamphuisは自分自身を「CyberBunker共和国の通信および外務省」に所属する外交官と呼び、刑事免責を要求しています。もちろん、この訴えには何の効果もありません。この攻撃がごく最近のことで、ハッカーがすでに告訴されているというのは良いことです。