ロシアから依頼を受けたサイバー犯罪者が逮捕される

『Security Affairs』

December 6, 2017 09:30
by 『Security Affairs』

カザフスタン生まれの22歳のカナダ人Karim Baratov(Kay、Karim Taloverov、Karim Akehmet Tokbergenovとしても知られる)が、30億件ものYahoo!アカウントに影響を与えた2014年の大規模なYahoo! データ侵害事件に関与したことを認めた。

Karim Baratovは今年3月にトロントの自宅で、トロント警察により逮捕されていた。

Baratovは火曜日、サンフランシスコの連邦地方裁判所で、ロシアの諜報活動を支援したことを認め、また計9つの訴因において有罪を認めている。9つの内訳は次のとおり。
 
・保護されていたコンピューターから情報を盗み出し、また保護されていたコンピューターに損害を与えたとする「Computer Fraud and Abuse Act違反」の訴え(1件)
・「悪意ある個人情報の盗難」の訴え(8件)

「自身の司法取引において、Baratovは『ロシア連邦保安庁(FSB)の共謀者たちのためにハッキング活動を行ったこと』だけでなく、『2010年から(あるいは2010年頃から)2017年3月(彼自身がカナダの法執行機関に逮捕されるまで)にわたり、FSBの共謀者、その他の顧客のために合計1万1000以上のウェブメールアカウントをハッキングしたこと』も認めた。Baratovは、世界中の複数のサーバーにホストされている『主にロシア語で書かれた、ハッカー雇用のウェブページ』のネットワークを通して自身を売り込んでいた」と、司法省のプレスリリースに記されている。

「彼は主にスピアフィッシングを利用しており、『犠牲者のアカウントがホストされているウェブメール(たとえばGoogleやYandexなど)の公式アドレス』に見せかけた自分のメールアカウントから、犠牲者へメールを送信していたことを認めた。Baratovのスピアフィッシングメールは、『(i)犠牲者のウェブメールの正当なページに見せかけて作り上げた(偽物の)ウェブページを犠牲者が訪問するように仕向け、(ii)そのページで、犠牲者に自身のアカウントの認証情報を入力させる』ための罠を仕掛けたメールだった。このようにして犠牲者のアカウント情報を収集したBaratovは、犠牲者のアカウントのコンテンツを示したスクリーンショットを顧客(雇い主)に送り、『そのアカウントへのアクセスを得たこと』を証明し、報酬を受け取って、犠牲者のログイン情報を提供していた」

2014年にYahoo! のサーバーに侵入したとして、米司法省は今年3月、ロシア連邦保安庁(FSB)の2人のロシア人諜報活動員(Dmitry DokuchaevとIgor Sushchin)、および2人のハッカー(Alexsey BelanとKarim Baratov)を起訴した。

Baratovとは異なり、ハッカーのAlexsey Belan、およびFSBの活動員2人はいずれも現在ロシアに居留している。

検察によれば、ロシアの諜報機関FSBはYahoo! のハッキング活動を指揮しており、また「FSBが関心を持っている相手(ジャーナリストや政府関係者、テクノロジー企業のスタッフなど)の利用している、Yahoo! 以外のメールアカウント」を狙うためにBaratovを雇用していた。

「この陰謀におけるBaratovの役割は、『FSBが関心を示した人々のウェブメールアカウントをハッキングすること』と、『報酬と引き替えに、それらのアカウントのパスワードをDokuchaevに送ること』だった」と、司法取引の文書は記している。

Baratovの弁護士たちは「彼の立場」を変えようとした。ハッキングをしていたときのBaratovは、自身がロシアの諜報活動に携わっているとは考えてもいなかったのだ、と彼らは語った。

BaratovはYahoo! 以外のメールアドレスを少なくとも80件(50件以上のGoogleアカウントが含まれる)ハッキングし、犠牲者を騙して(アカウントの)認証情報を受け渡すように仕向けるためのフィッシング攻撃を行った。

Baratovの判決は、サンフランシスコ連邦地裁で来年2月20日に言い渡される予定となっている。彼は第一の罪(Computer Fraud and Abuse Actの違反)で最大7年3ヵ月、さらに個人情報盗難の罪で2年の懲役刑が科せられる可能性がある。

「Baratovのように、サイバー犯罪者が『法治の外で活動する海外の政府機関』に雇われた場合、その脅威はますます発見が難しくなる」と、米連邦検事のBrian Stretchは述べた。

Baratovは、ハッキングの影響を受けたYahoo! ユーザーに賠償金を支払うことと、最大225万ドル(約2.5億円)の罰金(1訴因あたり25万ドル)を支払うことにも同意している。
 
翻訳:編集部
原文:Kazakhstan-born Canadian citizen pleads guilty to 2014 Yahoo hack, he admits helping Russian Intelligence
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

サイバーセキュリティに興味がある人であれば、FSBという名前をよく目にするだろう。ロシア連邦保安庁「FSB」というよりも、KGBの後身組織といった方がイメージしやすい人もいるかもしれない。

この事件は、FSB職員であるDmitry DokuchaevとIgor Sushchinがハッキング計画を考え、Baratovに依頼したというものである。しかし、司法省のプレスリリースを読んでも、彼が逮捕された経緯やロシアとの繋がりがなぜ判明したか書かれていない。1つだけハッキリしているのは、犯人が「フィッシング」を利用して、ターゲットのアカウントをハッキングしていたことだ。

フィッシング攻撃は目新しいものではないが、Baratovは7年間にわたって、1万1000以上ものアカウントをハッキングしたというのは驚きだ。メールに書かれた怪しいURLはクリックするな! というセキュリティの常識ではあるが、何も考えずに、もしくはうっかりリンクを踏んでしまうユーザーが多いのだろう。フィッシングに対するセキュリティ製品・サービスはいくつもあるので、導入していないユーザー・企業は早急に対策を行うべきである。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…