2014年に起きた大規模なアメリカYahooのデータ漏えい事件に関与したとして起訴されていたカナダ国籍のハッカーが有罪答弁を行ったことが明らかになった。このハッカーはロシア情報機関の職員に雇われてYahooのデータベースに侵入し、5億件のアカウント情報を不法に得ていた。被告人は22歳のカザフスタン生まれのカナダ人で、Karim Baratovといい、アメリカYahooへのハッキングで逮捕された唯一の人物だ。関与が明らかとされる他の3人はロシアにおり、アメリカの連邦裁判所に姿を現すつもりはまったくないようだ。
検察側発表によれば、関与している他の3人のうち2人はFSB〔ロシア連邦保安庁〕に勤務するロシアのスパイだったとされる。もう1人は、ロシア人ハッカーのAlexsey Belanだ。検察側はFSB職員のDmitry DokuchaevとIgor Sushchinがハッキングを画策し、 Baratovを雇ったとしている。カリフォルニア州北部地区連邦検事局が発表した資料によれば、事件はこのようなものだったようだ。
共謀容疑に対する Baratovの有罪答弁から判断すると、同人の役割はFSBが関心を抱く人物のウェブメール・アカウントのハッキングにあった。Baratovはアカウントのパスワードを取得して金銭と引き換えにDokuchaevに引き渡した。〔カナダで逮捕された〕Dokuchaevの合衆国への引き渡し請求においても明らかにされているとおり、SushchinとBelanの2人もYahooのネットワークへの侵入に関与し、Yahooアカウントへのアクセスを得ていた。〔ロシア情報機関は〕Google、Yandex(ロシアのサービス)など多数のウェブメール・アカウントへのアクセスも必要と考えており、 Dokuchaevはこうした任務もBaratovに与えていた。
Baratovの証言によれば、彼はロシア語のウェブサイトにハッキングの求職広告を掲載していたという。連邦保安庁からの契約を得るとBaratovは正当なメールサービス管理者になりすまして被害者にメールを送りつける「スピア・フィッシング」の手法で騙し、パスワードを入手していた。
Baratovは コンピューター不正行為防止法違反共謀容疑1件および加重個人情報窃盗容疑8件について有罪を認めている。
画像: JUSTIN SULLIVAN/GETTY IMAGES
[原文へ]
(翻訳:滑川海彦@FacebookGoogle+)
(2017年11月30日TechCrunch日本版「アメリカYahooデータ漏えいで起訴されたカナダのハッカーが有罪を認める」より転載)
関連記事