サイバー犯罪、2014年2月の主要な刑事訴追

世界の警察機関によるサイバー犯罪者の捜査は着実に成果を挙げており、Kaspersky Labはその動きを追い続けています。2月に法の裁きを受けた犯罪者を紹介します。

刑事訴追:2月

Kaspersky Labは警察当局のサイバー犯罪捜査の進展を注視し続けています。先月判決が下った事件をいくつか紹介しましょう。

DDoS攻撃で3年の刑

2月初頭、クリストファー・サドリック(Christopher Sudlik)は3年間の保護観察処分と60時間の社会奉仕活動を言い渡され、111,000ドルの賠償金の支払いを命じられました。

サドリック(22)は、オンラインハッカー集団「Anonymous」のメンバーとともに、2011年2月と3月にAngel SoftのWebサイトに対するDDoS攻撃に関与した罪を認めています。Angel Softはこの攻撃の標的となったKoch Industriesの子会社です。サドリックらハッカーチームが使用したLOIC(Low Orbit Ion Cannon)というソフトウェアは、大量のトラフィックを生成することで特定のWebサイトを直接攻撃することができます。Koch Industriesは3日間にわたって複数のネットワークサーバーに繰り返し攻撃を受け、何十万ドルもの損失が発生しました。

Koch Industriesを狙った攻撃者に判決が下されたのは今回が初めてではありません。昨年12月にはエリック・ローソル(Eric Rosol)という38歳の男がDoS攻撃に関与した罪を認め、米国で保護観察処分2年を言い渡され、183,000ドルの賠償金の支払を命じられています。

また新たなAnonymousメンバーが

DDoS攻撃に関わって裁かれた犯罪者を2人紹介しましたが、米連邦捜査局(FBI)はそこで捜査を終了したわけではなく、Koch Industriesを攻撃したすべての犯罪者を追い続けました。

この若きサイバー犯罪者も、Webサイトのサービスをダウンさせる目的でLOICを使用し、サーバーに大量のトラフィックを送り込みました

2月12日は、Anonymousの3人目の活動家ジェイコブ・アレン・ウィルキンス(Jacob Allen Wilkens)にとって辛い1日でした。アイオワ州ポストビルに住むウィルキンスには同日、1年間の保護観察処分という判決と、約11万ドルの賠償金支払命令が下されました。この若きサイバー犯罪者も、Webサイトのサービスをダウンさせる目的でLOICを使用し、サーバーに大量のトラフィックを送り込みました。ウィルキンスにとっては不運なことに、LOICに攻撃者のIPアドレスが保存されていたため、FBIはすぐに彼を見つけ出すことができました。

DDoS攻撃には報酬よりも報いを

DDoS攻撃に関与すれば法で裁かれます。もちろん、DDoS攻撃でお金を稼いだとしても同じことです。名前が明らかにされていない26歳のロシア人の男が、大手金融機関に対するDoS攻撃を計画した罪を認めました。この若いサイバー犯罪者は、標的企業のサービスを1日停止させるごとに、100ドル弱の報酬を受け取っていました。

警察はこの男を現行犯で逮捕。ハッカーフォーラムでの活動の詳細など、すべての情報を彼から聞き出し、攻撃を計画した証拠を発見しました。その結果、彼は現在、保護観察処分2年となっています。

証券詐欺の計画で懲役2.5年

2月にはロシア人がもう1人判決を受けていますが、今回は保護観察処分ではありません。ニューヨーク在住のペトル・マミリュク(Petr Murmylyuk)は、仲間と共謀してScottrade、E*Trade、Fidelity、Schwabといった証券会社のオンライン取引アカウントからお金を盗みました。共謀のメンバーらは、まず証券会社の顧客のオンラインアカウントに不正にアクセスし、盗んだIDを使って別の証券会社に新しい口座を開設しました。その後、被害者の口座で損失が発生するでたらめな証券取引を行い、メンバーがその利益を得ていました。影響を受けた企業の被害総額はおよそ100万ドルです。

この33歳の男に下された判決は懲役30か月でした。また、釈放後も3年間は監視下に置かれ、賠償金として505,000ドルを支払うことになります。

成績を改ざんして逮捕された学生

米国の学生だったロイ・サン(Roy Sun)は、大学のコンピューターシステムにハッキングして自分の成績を改ざんしたとして、先日、18か月間の保護観察処分と200時間の社会奉仕活動という判決を受けました。

この事件は2008年から2010年にインディアナ州のパデュー大学で起きました。サンは友人2名とともに教授のオフィスに侵入し、コンピューターにキーロガーをしかけてログイン情報を盗みました。そのログイン情報を利用して、彼らの成績がオールAに変えられたのです。サンは2010年にパデュー大学を去っていますが、教授の1人からパスワードが変更されたという苦情がITスタッフに寄せられたことで、2013年にこの事件が発覚しました。その後の調べで成績の改ざんが明らかになっています。

サンの友人の1人で、このハッキングに関与したスジェイ・シャルマ(Sujay Sharma)にも、18か月の保護観察処分と200時間の社会奉仕活動という判決が下っています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?