　ハッキングはロシアでも米国と同じように違法行為だが、両国で異なるのは法執行だ。ロシアでは、ハッキングは重犯罪というよりも駐車違反くらいにしか扱われない場合もあり、名目上は悪いことだが、モラル的には非難されるべきこととは思われていないと、ウクライナコンピューター犯罪調査センターのプロジェクト管理者ティモフェイ・サイターリー氏は語る。「若者たちはしばしば高価な外国製ソフトをハッキングする。買うお金がないからだ」と同氏。「何しろ、ソフトによっては彼らの1カ月かそれ以上分の収入に相当する値段が付いているのだから」

　米ダートマス大学セキュリティ技術調査研究所のリサーチアソシエイト、セルゲイ・ブラタス氏も同様の見方だ。「ロシア、特にモスクワが抱える深刻な問題は凶悪犯罪だ」と同氏。「それに比べれば、コンピュータ犯罪はちゃちなものであり、社会にとって大きな問題には見えない。ハッカーのせいで街の治安が悪くなることはない」

　またロシアでは、ハッキングに対する十分な捜査が行われていない。当局にとってはほかにもっと優先順位の高い犯罪があるからだ。つまり、多くのハッカーが実質的に安全地帯で活動できることになる。そしてインターネットのように相互に接続された世界では、少しの安全地帯さえあれば、どの国でも大暴れすることができる。

　「ロシアでハッカーが刑務所に入っているという話は聞かない」とKasperskyのゴステフ氏は語る。「捜査当局の担当者が本腰を入れているようには見えない。たぶん、ハッキングの対象がロシアの会社や組織ではないためだろう。彼らは国の安全を守ることの方に関心があるようだ」

　ロシア政府はサイバー犯罪者を追ういくつかの組織を擁している。例えば、内務省には「スパイダーグループ」と呼ばれる特別部隊があり、連邦保安局（旧ソ連のKGB）にも担当部署がある。ただ、こうした組織の有効性、とりわけ国境を越えた犯罪に対してどれだけ効果的かは不明だ。

　「ウイルス作成を犯罪と見なすことと、ウイルスの発生源を突き止めるためにその感染経路を調査することは別物だ」とロンドン大学経済政治学院の上級フェロー、ガス・フセイン氏は語る。

　フセイン氏によると、そうした調査を行うためには、世界中のISPのトラフィックデータにアクセスする必要がある。では、米国で出現したがロシアで作られたというウイルスの場合はどうか。誰が感染経路を追跡することになるのか。

　例えば、ロシアが主導的立場に立とうとする場合、米国やほかの国のISPは、ロシアからトラフィックデータの開示を求められたときに、「それがウイルスの感染経路を調査するためなのか、あるいはチェチェン共和国に関する情報の広がりを追跡するためなのか、どうやったら分かるだろう」とフセイン氏は指摘する。「注意しなければならないのは、ウイルス作者などサイバー犯罪者の捜査を目的にウイルス調査を強化する政策が推進されると、結局はそれに伴う権限が、著作権犯罪や『わいせつな』通信の追跡など、異なる目的に転用されてしまうという点だ」

　さらに、今やウイルス作者は攻撃を仕掛けるためにグローバルなアプローチを採っているため、彼らを追い詰めるのは一段と難しくなっている。「A国にいる作者がB国でウイルスを起動させ、それがC国のコンピュータに感染するといったウイルスインシデントを監視することになる」とフィンランドのF-Secureのアンチウイルス調査担当ディレクター、ミッコ・ヒッポネン氏は語る。「こうした作者の連中がウイルス攻撃の開始場所として使っている国の多くでは関連する法律がないだけに、彼らを犯罪者として起訴するのは困難だ」

　国際法は多くの場合、この問題を扱うのに適していない。サイバー犯罪の構成要件は何か、犯人をどのように処罰すべきか、あるいは処罰すべきかどうか、そして、本質的に国境がない犯罪手段にどのように国境の概念を適用すべきかをめぐって、見解が分かれているからだ。

　「必要なのは犯罪者の引き渡しができることだ」とMi2gのマタイ氏。「しかし、それは容易なことではない。組織犯罪の匿名性のために、実際に手を下した犯人を特定するのは非常に難しいからだ。それに、ある国で犯罪を犯した人物を捕えても、その人の本国ではその犯罪に対する法律がないかもしれない」

　国際的なサイバー犯罪法の確立を目指す動きもある。ロンドン大学経済政治学院のフセイン氏は、その例として欧州評議会の「サイバー犯罪に関する条約」を挙げる。2001年11月に採択されたこの条約は、加盟各国がハッキングや児童ポルノなど、すべてのサイバー犯罪行為に関する法律と捜査権限を調和させ、捜査の国際協力を推進することを求めている。しかしフセイン氏は、同条約を国内法に反映させる際、多くの国では、執行権限を拡大するために法内容を必要以上に変更してしまう傾向があると警告している。

　インターポール（国際刑事警察機構）のように世界規模でサイバー犯罪の捜査に当たる特別機関の設立を望む専門家もいる。「従来型犯罪に対応したインターポールの体制をひな型にして若干変更を加え、国際協調的なプログラムを確立する必要がある」とゴステフ氏は語る。

　グローバルなネット警察が存在しないことから、Microsoftはサイバー犯罪者の捜査を後押しようと西部開拓時代のように懸賞金を提供している。だが、ベニーと名乗るチェコ共和国の元ウイルス作者は、懸賞金の提供はマーケティング戦術にすぎないと切り捨て、抑止効果はないと指摘している。「バグだらけのソフトから目をそらさせようとするMicrosoftのありがちなごまかしだ。マーケティング策以外の何物でもない」と彼は電子メールで述べている。

　セキュリティ専門家は、サイバー犯罪を食い止める最良の方法は、ユーザー一人一人がしっかりと対策を取ることだと考えている。

　「新手のサイバー犯罪を撃退するには、徹底的なアプローチが必要だ」とiDefenseのダナム氏は語る。「エンドユーザーから大企業のCEO（最高経営責任者）まで、すべての人が攻撃に備えてコンピュータの守りを固めることに責任を持って取り組まなければならない」