米、ヤフーハッキング事件でロシア政府と関係のある容疑者を起訴

米司法省は、ヤフーのネットワークと電子メールアカウントのハッキングに関連し、ロシア諜報機関とつながりのある４人をコンピューターハッキング、経済スパイ、その他の犯罪行為で起訴した。

ヤフーは昨年末、2件の大規模なハッキング事件を公表しました。最初のハッキング事件は9月に発生し、2014年後半に少なくとも5億件のユーザーアカウントが不正アクセスされたと発表しました。その後、12月には2件目のハッキング事件が公表され、2013年に発生した別の攻撃で10億件以上のユーザーアカウントが影響を受けたと発表しました。司法省のプレスリリースでは、2013年の攻撃については言及されていません。

ワシントン・ポスト紙によると、本日の起訴状は、米国がロシア政府関係者をサイバー犯罪で起訴した初のケースとなる。容疑者には、ロシア情報機関FSBの職員2名と、ハッカー2名が含まれている。

関与が疑われているFSB職員は、ドミトリー・ドクチャエフと彼の上司であるイゴール・スシチンだ。皮肉なことに、この2人はFSB内でサイバー犯罪捜査を担当する部署に勤務していると、ワシントン・ポスト紙は報じている。

ハッカー容疑者の一人、アレクセイ・ベランはFBIの最重要指名手配リストに載っており、ネバダ州とカリフォルニア州の電子商取引企業への攻撃を行った疑いがある。彼は米国の要請により欧州で逮捕されたが、後にロシアに逃亡した。米国当局は、ベランがロシアでFSB（連邦保安局）に保護され、利用されていると主張している。

もう1人はカザフスタン生まれのカナダ人、カリム・バラトフだ。ワシントン・ポスト紙によると、彼は火曜日に逮捕された。

「シリコンバレーのコンピュータインフラは、世界中の人々がビジネスや私生活で互いにコミュニケーションをとる手段を提供しています」と、ブライアン・ストレッチ連邦検事は声明で述べた。「これらの通信のプライバシーとセキュリティは、犯罪者や彼らを雇う者の気まぐれではなく、法の支配によって管理されなければなりません。人々は、法的機関が別途定めない限り、シリコンバレーのインターネットプロバイダーを介した通信のプライバシーが確保されることを当然期待しています。私たちは、民間人と世界経済の両方が依存しているシリコンバレーのコンピュータインフラへの不正かつ違法な侵入を決して容認しません。」

起訴状は、2014年のYahoo!ハッキング事件と、ハッカーが入手した情報をどのように利用したかについて、より詳細な情報を明らかにしています。司法省のプレスリリースによると、FSB捜査官とハッカーがYahoo!アカウントにアクセスした経緯は以下のとおりです。

2014年11月から12月頃、ベランはYahooのユーザーデータベース（UDB）の少なくとも一部のコピーを盗んだ。UDBはYahooの企業秘密であり、ユーザー名、復旧用メールアカウント、電話番号、および5億を超えるYahooアカウントのアカウント認証ウェブブラウザ「Cookie」を手動で作成（「作成」）するために必要な特定の情報を含む加入者情報など、さまざまなデータが含まれていた。

ベランはFSBの共謀者を代理して、Yahooのアカウント管理ツール（AMT）への不正アクセスも取得しました。AMTはYahooがユーザーアカウントの変更と記録を行うための独自のツールでした。その後、ベラン、ドクチャエフ、スシュチンは盗んだUDBのコピーとAMTへのアクセスを利用して、関心のあるYahooのメールアカウントを特定し、それらのアカウントのCookieを作成しました。これにより、共謀者は少なくとも6,500件のアカウントに不正アクセスすることができました。

これらのハッキングは、FSBが関心を持つ様々な標的から情報を入手することを目的としていました。さらに、ベランは、ユーザーアカウントからクレジットカードやギフトカードの情報を検索したり、Yahoo!検索エンジンのトラフィックをリダイレクトして手数料を得たり、スパムキャンペーンのためにメールアドレスを盗んだりして、私腹を肥やしていたとされています。

文書によると、ハッカーたちはこの侵入を利用して、名前が明らかにされていない米国のクラウドコンピューティング企業の役員3人のYahoo!アカウントにアクセスした。また、名前が明らかにされていない米国のテクノロジー企業の役員のYahoo!アカウントにも侵入し、パスワードとVPN情報を探った。

シアトル地域に拠点を置く複数のテクノロジー企業やクラウド企業に連絡を取りましたが、今のところ回答をくれたのはマイクロソフトのみです。同社は声明の中で、ヤフーへのハッキングとマイクロソフトの関連性については一切認識していないと述べています。

また、このハッキングにより、FSBとハッカーらは、ロシア人ジャーナリスト、ロシアと米国の政府関係者、ロシアの著名なサイバーセキュリティ企業の従業員、スイスのビットコイン銀行の従業員、米国の大手金融サービス企業の営業部長、ネバダ州の賭博関係者、米国の大手航空会社の上級役員、米国のプライベートエクイティ会社のマネージングディレクター、フランスの運輸会社の最高技術責任者の個人アカウントにもアクセスすることができた。

ハッカーたちは痕跡を隠すために「ログクリーナー」と呼ばれるプログラムを使用した。これは侵入の痕跡を削除し、ハッカーを見つけにくくするものだ。

昨年のハッキング事件を受けて、ベライゾンはヤフーの買収価格を48億3000万ドルから44億8000万ドルへと3億5000万ドル引き下げました。しかし、情報漏洩は買収を完全に頓挫させるには至りませんでした。ベライゾンは依然として、モバイル広告のプレゼンス向上のため、6億人以上のモバイルユーザーを含む10億人以上のヤフーのグローバルユーザーへのアクセスを求めています。

ロシアが関与するサイバー攻撃は、ここ数ヶ月、大きな話題となっている。最もよく知られている事件は大統領選挙中に発生した。ロシアのハッカー2グループが、スピアフィッシング、仕掛けられたウェブサイト、リモートアクセス型マルウェアを巧みに組み合わせて民主党全国委員会のコンピュータに侵入し、選挙における党の見通しを損なったと、FBIと国土安全保障省の専門家が12月に結論付けた。

1月、当時大統領に選出されたドナルド・トランプ氏は、90日以内に「ハッキング対策に関する主要報告書」を提出すると約束した。トランプ氏は当時、数週間にわたりロシアのハッキングに関する米情報機関の調査結果に疑問を呈してきたが、その結論を受け入れる姿勢を示した。

「この新しい現象、かなり新しい現象をどうやって止めればいいのか。なぜなら、アメリカは誰からもハッキングされているからだ」と彼は言った。「ロシア、中国、そして誰もがハッキングされている」

以下はYahooの情報漏洩に関する起訴状全文です。

ScribdにおけるNat LevyによるYahooハッキングの起訴状

ストーリーは発展中、今後も続く