Watch

ロシアの「サイバー犯罪者」がAmazon.comへの攻撃で逮捕される

ロシアの「サイバー犯罪者」がAmazon.comへの攻撃で逮捕される

ジョン・クック

25歳のロシア人男性が、Amazon.comに対する2度のサービス拒否攻撃を首謀したとして逮捕された。この攻撃は2008年夏に発生し、シアトルのオンライン小売業者のWebサイトへの顧客によるアクセスを妨害した。

ドミトリー・オレゴビッチ・ズバハは2011年5月に起訴され、今週キプロスで逮捕されたばかりだ。

「これらのサイバー犯罪者は、我が国の企業とその顧客に深刻な損害を与えています。しかし、古い格言は真実です。『法の腕は長い』」と、司法省サイバー犯罪・知的財産執行委員会を率いるジェニー・A・ダーカン米国検事は述べた。「被告人はサイバー空間に隠れることはできませんでした。彼を追跡し、逮捕に至った国際法執行機関に敬意を表します。」

プレスリリースからの詳細は以下の通りです。

シアトルに拠点を置くAmazon.comへのサイバー攻撃の罪でワシントン州西部地区連邦検事局から起訴されているロシア人男性が、今週、国際逮捕状に基づきキプロスで逮捕されたと、ジェニー・A・ダーカン米連邦検事が発表した。モスクワ在住のドミトリー・オレゴヴィッチ・ズバハ容疑者(25歳)は、2011年5月にAmazonウェブサイトへの2件のサービス拒否攻撃の罪で起訴されている。

2012年7月18日の逮捕を受けて本日公開された起訴状は、Priceline.comとeBayに対するサービス拒否攻撃についても詳述しています。起訴状に記載されている違法なハッキングとサービス拒否攻撃は、2008年6月に発生しました。ZUBAKHA容疑者は、これらの攻撃に関連して、保護されたコンピュータに無断で故意に損害を与える共謀罪と、保護されたコンピュータに故意に損害を与え、5,000ドル以上の損失をもたらした2件の罪で起訴されています。

ズバハ容疑者は、2009年10月に発生した盗難クレジットカード番号所持に関わる別の事件で、15台以上の不正アクセス機器所持と加重個人情報窃盗の罪でも起訴されている。米国はズバハ容疑者のキプロスからの身柄引き渡しを求めており、身柄引き渡しが完了するまでは拘留されている。

「これらのサイバー犯罪者は、我が国の企業とその顧客に深刻な損害を与えています。しかし、古い格言は真実です。『法の腕は長い』」と、司法省サイバー犯罪・知的財産執行委員会を率いるジェニー・A・ダーカン米国検事は述べた。「被告人はサイバー空間に隠れることはできませんでした。彼を追跡し、逮捕に至った国際法執行機関に敬意を表します。」

起訴状によると、ZUBAKHAは2008年6月6日と9日にAmazonに対してサービス拒否攻撃を仕掛けたとされている。どちらの場合も、Amazonが「ボットネット」、つまり接続されたコンピュータのネットワークからの攻撃への対処を試みている間、顧客は数時間にわたってAmazonサイトにアクセスできなくなった。ZUBAKHAともう一人のロシア人ハッカーは、ボットネットのコンピュータに大容量でリソースを大量に消費するウェブページを要求させることで、Amazonサーバーへの攻撃を仕掛けたとされている。これらの攻撃により、Amazonの顧客はオンラインでの取引を完了することが困難になった。

ZUBAKHA容疑者と共謀者は、ハッカーフォーラムで攻撃の責任を主張しました。ある事例では、共謀者の1人が被害企業であるPriceline.comに電話をかけ、サービス拒否攻撃を阻止するためのコンサルタントとしてサービスを提供すると申し出ました。2009年10月、法執行機関は、28,000件以上の盗難クレジットカード番号をZUBAKHA容疑者と共謀者が所有していたことを突き止めました。ZUBAKHA容疑者は、レイク・スティーブンス在住者のクレジットカードを不正に使用したとして、加重個人情報窃盗罪で起訴されています。

「キプロス当局によるドミトリー・ズバハ氏の逮捕に至った捜査は極​​めて複雑でした。ズバハ氏の逮捕は、シークレットサービス、ワシントン州西部地区連邦検事局、そしてシアトル警察の協調的な努力の成果です。また、顧客サービスへの悪影響を及ぼしかねない一連のコンピュータネットワーク攻撃に対し、Amazon.comが率直な対応と支援を示してくれたことを称賛したいと思います」と、シアトル駐在の米国シークレットサービスのジェームズ・ヘルミンスキー特別捜査官は述べました。

起訴状に記載されている罪状は単なる申し立てに過ぎません。法廷において合理的な疑いの余地なく有罪が立証されない限り、被告人は無罪と推定されます。

共謀罪は最高5年の懲役刑に処せられます。保護されたコンピュータに故意に損害を与え、5,000ドルを超える損失が発生した場合、最高10年の懲役刑と25万ドルの罰金が科せられます。15台を超える不正アクセス機器の所持は、最高10年の懲役刑と25万ドルの罰金が科せられます。加重個人情報窃盗罪は、基礎となる犯罪の刑罰に加えて、さらに2年の懲役刑が科せられます。

この事件は、シアトル警察の刑事を含む米国シークレットサービスの電子犯罪タスクフォースによって捜査されています。司法省刑事局国際問題局は多大な協力を提供しました。キャスリン・ウォーマ連邦検事補がワシントン州西部地区でこの事件を起訴しています。