サイバー犯罪と、法の裁きによって命を落とした人々を、この一年を振り返ってみます。今年も昨年と変わりなく、近年最も多発したサイバー犯罪者たちが、注目を集める摘発、逮捕、制裁、そして懲役刑に処せられました。
これは、誰が逮捕されたか、あるいは逮捕されたかを振り返る記事であり、ランサムウェアの容疑で告発されたロシア人がなぜパスポートを燃やしたのか、どの悪名高いマルウェア集団が再び姿を現したのか、ある国のハッカーがなぜ無防備な携帯電話メーカーをターゲットにしたのかなどを取り上げています。
2020年のTwitter侵入の責任者ハッカーに実刑判決
ジョセフ・ジェームズ・オコナーは、一時期、侵入事件を捜査する連邦政府だけでなく、彼のハッキングをリアルタイムで見ていた好奇心旺盛な一般の人々からも、インターネットで最も指名手配されているハッカーの一人だった。
オコナー氏は、Twitterに侵入し、内部管理ツールへのアクセスを悪用してApple、ジョー・バイデン、イーロン・マスク(後にTwitterを買収)など著名人のTwitterアカウントを乗っ取り、仮想通貨詐欺を拡散させたハッカー集団の一員だった。Twitterは、2億人以上のユーザー全員の投稿を一時的にブロックするという抜本的な措置を講じ、ネットワークからハッカーを排除した。
ニューヨークの裁判官は24歳のハッカーに懲役5年を言い渡したが、オコナーはそのうち2年をすでに公判前拘留で服役していた。
元アマゾンエンジニア、仮想通貨取引所ハッキングの罪を認める
連邦検察は今年、元アマゾン従業員を仮想通貨取引所へのハッキングで数百万ドル相当の顧客の仮想通貨を盗んだとして告発した。この事件は当初、倫理的なハッカーが、バグ発見の報奨金と引き換えに資金を返還すると申し出たことで、不正行為に走ったと思われた。しかし、最終的にシャキーブ・アハメドは、検察官が「彼自身の刑事責任」に関連するとしている自身の犯罪をGoogle検索したことで、一部摘発された。
司法省によれば、結局アハメドは12月初めに有罪を認め、最高5年の懲役刑と被害者への500万ドルの返還に直面している。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
連邦政府はミハイル・マトヴェエフをランサムウェア集団の「中心人物」と非難
ランサムウェア攻撃の容疑で米検察に告発されたロシア人男性は、なぜパスポートを焼却したのだろうか? 容疑者のハッカー、ミハイル・マトヴェエフ氏によると、米国政府の容疑はどこへ行ってもつきまとうため、ほとんどの国が容疑を否認している罪で彼を送還するだろうからだ。マトヴェエフ氏は容疑を否認しているわけではないが、表向きは容認している。TechCrunchのインタビューで、マトヴェエフ氏は最後に旅行したのは2014年のタイで、それ以降は旅行していないと述べた。
連邦検察官は、マトヴェエフ容疑者がHive、LockBit、Babukといったランサムウェアの亜種の開発と展開における「中心人物」であり、これらの亜種は数百万ドル相当の身代金支払いをもたらしたと述べている。マトヴェエフ容疑者はロシアの飛び地カリーニングラードに居住しているとみられており、当局の手が届かないほど近くにいながら、かろうじてその身を隠している。
北朝鮮のハッカーは核兵器用の暗号資産を盗むのに忙しい一年だった
隠遁王国のハッカーたちは今年、これまで以上に忙しく、人気の仮想通貨ウォレットや主要な仮想通貨プロジェクトへのハッキングを繰り返し、政権が認可した核兵器計画に資金を提供するために、どこからでもできるだけ多くの金を稼ごうとしている。
北朝鮮に関連するサイバー攻撃の中には、一見するとあまり意味をなさないものもあるかもしれないが、ソフトウェア企業への侵入はハッカーにとって標的へのアクセスを可能にした。法人向け電話プロバイダーの3CXは、北朝鮮のハッカーが同社のシステムに侵入し、顧客に配布された不正なソフトウェアアップデートにマルウェアを仕込んだと発表した。これは、3CXの仮想通貨顧客を標的とする長期的な取り組みの一環であった。ソフトウェア企業のJumpCloudも、北朝鮮のハッカーによるハッキングを受けたと発表しており、おそらくは少数の仮想通貨関連顧客に関するデータを収集する目的で行われたものと思われる。
FBIは今年初め、北朝鮮のハッカーが最近の仮想通貨強奪で得た資金の一部を現金化する準備をしていると警告した。
大規模なクレジットカード詐欺計画の責任を問われているカードチェッカー
連邦捜査局は約10年を要しましたが、粘り強さが報われ、ついにTry2Checkの首謀者を特定しました。Try2Checkは、クレジットカード番号を大量に購入する犯罪者が、どのカードがまだ有効かを特定できるクレジットカードチェック事業です。この計画により、ロシア国籍のデニス・ゲンナディエヴィッチ・クルコフは1800万ドル以上の不正収益を手にし、米国シークレットサービスの最重要指名手配リストに載せられました。クルコフの有罪判決につながる情報には1000万ドルの懸賞金がかけられました。しかし、クルコフが依然としてロシアにおり、米国検察の手から完全に逃れていることを考えると、首謀者の特定はすぐには実現しないかもしれません。
連邦政府が悪名高いクレジットカード詐欺師を逮捕した経緯
サイバー犯罪フォーラムのボスがハッキング、詐欺、そして児童虐待で逮捕
サイバー犯罪フォーラム「BreachForums」(通称Pompompurin)の管理者で、多作なハッカーであり盗難データの販売者でもあった人物が、ニューヨーク州北部の緑豊かな町でFBIに逮捕された。BreachForumsは一時期、34万人以上のアクティブメンバーを抱え、数百万人分のデータの販売に関与していた。司法省はサイトをオフラインにするため「妨害」しようとしたほどだった。この作戦では、大規模な監視活動の末、20歳のコナー・ブライアン・フィッツパトリックが逮捕された。最終的に、この悪名高いハッカーフォーラム管理者を失脚させたのは、コンピューターハッキングや通信詐欺だけでなく、児童虐待画像の所持も容疑だった。フィッツパトリックはその後有罪を認め、後日判決が下される。
FBIはQakbotを一撃で排除したが、これはマルウェア集団にとっては単なる後退に過ぎなかった。
Qakbotは、過去10年間で最も長く活動し、注目を集めたハッキンググループの一つで、世界中の企業、組織、政府にランサムウェアを配信するためのマルウェアとして好まれ、数千万ドルの身代金を要求していました。FBIによると、ピーク時には、2023年6月の時点でQakbotが70万台以上のデバイスに侵入し、少なくとも20万台のハッキングされたデバイスが米国内にあったとのことです。マルウェアを完全にオフラインにするための大胆な試みとして、FBIは「オペレーション・ダックハント」(早口で言うな)を開始しました。これは、Qakbotに感染したコンピューターを騙してFBI製のアンインストーラーをダウンロードさせ、感染したデバイスからマルウェアを削除するというものでした。この作戦は成功と称賛されましたが、最近のQakbot感染は、この取り締まりが一時的な後退に過ぎなかったことを示唆しています。
公衆への継続的なリスクのため、10代のハッカーが無期限拘留される
今年最後のサイバー関連の有罪判決となる可能性が高い。活動的なハッカー集団「Lapsus$」への関与で告発されたハッカーが、医師が公衆への脅威ではなくなったと判断するまで拘留される。BBCによると、オックスフォード出身の10代の少年、アリオン・クルタジは12月に無期限の入院命令を言い渡された。クルタジは、ソーシャルエンジニアリングと脅迫を用いてロックスターゲームズ、ウーバー、エヌビディア、そして通信大手EEを襲撃した複数のハッカーの1人だ。裁判官は、クルタジのスキルとサイバー犯罪を継続する意欲から、彼が依然として公衆にとって高いリスクを負っていると述べた。
アリオン・クルタジ氏は無期限の入院命令を受けました。裁判官は、彼の技能と動機が依然として公衆にとって大きなリスクであると判断。医師がもはや危険ではないと判断しない限り、彼は生涯にわたり安全な病院で療養することになります。
— ジョー・ティディ(@joetidy)2023年12月21日
TechCrunchでさらに詳しく読む:
- シリコンバレーの囚人、2023年版
- 2023年に私たちが羨ましがったサイバーセキュリティのニュース
- 家族や友人にクリスマスプレゼントとして買ってはいけないテクノロジー製品
- コムキャストは、ハッカーがXfinityの顧客約3600万人のデータを盗んだと発表
シリコンバレーの囚人、2023年版
