ロシアから依頼を受けたサイバー犯罪者が逮捕される

『Security Affairs』

December 6, 2017 09:30
by 『Security Affairs』

カザフスタン生まれの22歳のカナダ人Karim Baratov(Kay、Karim Taloverov、Karim Akehmet Tokbergenovとしても知られる)が、30億件ものYahoo!アカウントに影響を与えた2014年の大規模なYahoo! データ侵害事件に関与したことを認めた。

Karim Baratovは今年3月にトロントの自宅で、トロント警察により逮捕されていた。

Baratovは火曜日、サンフランシスコの連邦地方裁判所で、ロシアの諜報活動を支援したことを認め、また計9つの訴因において有罪を認めている。9つの内訳は次のとおり。
 
・保護されていたコンピューターから情報を盗み出し、また保護されていたコンピューターに損害を与えたとする「Computer Fraud and Abuse Act違反」の訴え(1件)
・「悪意ある個人情報の盗難」の訴え(8件)

「自身の司法取引において、Baratovは『ロシア連邦保安庁(FSB)の共謀者たちのためにハッキング活動を行ったこと』だけでなく、『2010年から(あるいは2010年頃から)2017年3月(彼自身がカナダの法執行機関に逮捕されるまで)にわたり、FSBの共謀者、その他の顧客のために合計1万1000以上のウェブメールアカウントをハッキングしたこと』も認めた。Baratovは、世界中の複数のサーバーにホストされている『主にロシア語で書かれた、ハッカー雇用のウェブページ』のネットワークを通して自身を売り込んでいた」と、司法省のプレスリリースに記されている。

「彼は主にスピアフィッシングを利用しており、『犠牲者のアカウントがホストされているウェブメール(たとえばGoogleやYandexなど)の公式アドレス』に見せかけた自分のメールアカウントから、犠牲者へメールを送信していたことを認めた。Baratovのスピアフィッシングメールは、『(i)犠牲者のウェブメールの正当なページに見せかけて作り上げた(偽物の)ウェブページを犠牲者が訪問するように仕向け、(ii)そのページで、犠牲者に自身のアカウントの認証情報を入力させる』ための罠を仕掛けたメールだった。このようにして犠牲者のアカウント情報を収集したBaratovは、犠牲者のアカウントのコンテンツを示したスクリーンショットを顧客(雇い主)に送り、『そのアカウントへのアクセスを得たこと』を証明し、報酬を受け取って、犠牲者のログイン情報を提供していた」

2014年にYahoo! のサーバーに侵入したとして、米司法省は今年3月、ロシア連邦保安庁(FSB)の2人のロシア人諜報活動員(Dmitry DokuchaevとIgor Sushchin)、および2人のハッカー(Alexsey BelanとKarim Baratov)を起訴した。

Baratovとは異なり、ハッカーのAlexsey Belan、およびFSBの活動員2人はいずれも現在ロシアに居留している。

検察によれば、ロシアの諜報機関FSBはYahoo! のハッキング活動を指揮しており、また「FSBが関心を持っている相手(ジャーナリストや政府関係者、テクノロジー企業のスタッフなど)の利用している、Yahoo! 以外のメールアカウント」を狙うためにBaratovを雇用していた。

「この陰謀におけるBaratovの役割は、『FSBが関心を示した人々のウェブメールアカウントをハッキングすること』と、『報酬と引き替えに、それらのアカウントのパスワードをDokuchaevに送ること』だった」と、司法取引の文書は記している。

Baratovの弁護士たちは「彼の立場」を変えようとした。ハッキングをしていたときのBaratovは、自身がロシアの諜報活動に携わっているとは考えてもいなかったのだ、と彼らは語った。

BaratovはYahoo! 以外のメールアドレスを少なくとも80件(50件以上のGoogleアカウントが含まれる)ハッキングし、犠牲者を騙して(アカウントの)認証情報を受け渡すように仕向けるためのフィッシング攻撃を行った。

Baratovの判決は、サンフランシスコ連邦地裁で来年2月20日に言い渡される予定となっている。彼は第一の罪(Computer Fraud and Abuse Actの違反)で最大7年3ヵ月、さらに個人情報盗難の罪で2年の懲役刑が科せられる可能性がある。

「Baratovのように、サイバー犯罪者が『法治の外で活動する海外の政府機関』に雇われた場合、その脅威はますます発見が難しくなる」と、米連邦検事のBrian Stretchは述べた。

Baratovは、ハッキングの影響を受けたYahoo! ユーザーに賠償金を支払うことと、最大225万ドル(約2.5億円)の罰金(1訴因あたり25万ドル)を支払うことにも同意している。
 
翻訳:編集部
原文:Kazakhstan-born Canadian citizen pleads guilty to 2014 Yahoo hack, he admits helping Russian Intelligence
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

サイバーセキュリティに興味がある人であれば、FSBという名前をよく目にするだろう。ロシア連邦保安庁「FSB」というよりも、KGBの後身組織といった方がイメージしやすい人もいるかもしれない。

この事件は、FSB職員であるDmitry DokuchaevとIgor Sushchinがハッキング計画を考え、Baratovに依頼したというものである。しかし、司法省のプレスリリースを読んでも、彼が逮捕された経緯やロシアとの繋がりがなぜ判明したか書かれていない。1つだけハッキリしているのは、犯人が「フィッシング」を利用して、ターゲットのアカウントをハッキングしていたことだ。

フィッシング攻撃は目新しいものではないが、Baratovは7年間にわたって、1万1000以上ものアカウントをハッキングしたというのは驚きだ。メールに書かれた怪しいURLはクリックするな! というセキュリティの常識ではあるが、何も考えずに、もしくはうっかりリンクを踏んでしまうユーザーが多いのだろう。フィッシングに対するセキュリティ製品・サービスはいくつもあるので、導入していないユーザー・企業は早急に対策を行うべきである。




ダークウェブで自動車爆弾を購入した英国青年は、いかにして特定されたか

December 15, 2017 08:00

by 江添 佳代子

2017年11月7日、爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性に有罪判決が下った。この事件には2つの注目すべき点がある。ひとつは、英国がサイバー犯罪の捜査で爆破事件を未然に防いだかもしれないという点。もうひとつは、「ダークウェブの利用者が捜査で特定された最新の事例かもしれない」とい…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (3) IoTのセキュリティを誰が守るのか

December 13, 2017 08:00

by 牧野武文

年々増加するIoT機器への攻撃。吉岡准教授によると現在はまだアーリーステージで単純な攻撃が多く、高度な攻撃が始まるのはこれからだと言う。それを見越して先に予防策を講じておくことが重要で、産官学の連携を取ることにより、日本製のIoT機器の強みに転化していくという発想が重要だという。 責任の所在が不明確…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (2) 攻撃者の狙いはDDoS攻撃

December 12, 2017 08:00

by 牧野武文

前回は吉岡准教授に、IoT機器への攻撃は主に3種類あることを聞いた。では、攻撃者は一体何を目的としてIoT機器を攻撃するのだろうか。 悪意の薄い「覗き見」 しゃ 覗き見から次の悪意が生まれるIoT機器、特にIPカメラの攻撃で最も多いのは「いたずら」「好奇心」によるものだ。「Insecam」というサイ…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (1) 感染機器は数十万台以上? IoTがサイバー攻撃者に狙われる理由

December 11, 2017 08:00

by 牧野武文

生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンター、スマートウォッチなどはすでに当たり前のように使われるようになった。「1人1台」のPCやスマートフォンと比べると「1人複数台」のIoT機器は、爆発的に台数を増やしている。一方で、IoT機器に対するセキュリティ意識は低い…