サイバー犯罪天国になったロシア（1/2 ページ）

[IDG Japan]

　旧ソ連にはいろいろな欠点もあったが、すっかり見過ごされている長所が1つあった。ハッカーやクラッカー、ウイルス作者によるインターネットアクセスを制限し、彼らを国内に閉じ込めていたことだ。

　ソ連解体から十数年を経た今、インターネットは旧ソ連圏、特にロシアで急速に普及し、ウイルスが猛威を振るっている。実際、ロシア人はIT史上最も凶悪なウイルスの一部に関わっている。BagelやMyDoom、NetSkyはそのほんの数例だ。

　セキュリティ専門家は、状況はさらに悪化していくだろうと警告している。ハッキングやクラッキング、ウイルス作成が若者の悪ふざけから、常習犯と結託した腕利き技術者の儲かる仕事に変わりつつあるからだ。

　「この領域では組織犯罪の影響が着実に拡大している」とロシアのKaspersky Labsのセキュリティ専門家、アレクサンダー・ゴステフ氏は語る。「今はプロが書いた有害なコードが増えている。スクリプトキディが作ったコードが多く見られた2〜3年前とはまったく違う」

　英セキュリティサービス会社Mi2gのDK・マタイ会長も同意見だ。「マフィアはしばらく前からインターネットを通信手段として使ってきたが、大がかりな個人情報の窃盗や金融詐欺の道具として使うケースが目立ってきている」

　狙いは明らかにお金、しかも場合によっては大金だ。その金は、麻薬の密輸や売春といったマフィアの伝統的な犯罪に利用される。

　「今では金銭的な動機の比重が増しており、ハッカーやクラッカー、そしてウイルス作者は、単なる栄誉や政治的動機のためにではなく、金のためにコードを書くようになってきた」とある元ハッカーは語る。3APA3Aという名で知られたこの人物は、現在はセキュリティ専門家として働いている。

　数年前の状況とは様変わりだ。当時のロシアでは、ハッキングは異なる位置づけを持っていた。あるハッカー出身の教師はwww.globalsecurity.orgで公開されたメッセージの中で、若いころ数人の友人とプログラムをハッキングして、それをただでばらまいていたと述べている。「社会への寄付のようなものだった」と同氏。「それは一種の名誉ある行動で、われわれはロビンフッドのようにプログラムを人々に配布していた」

　今日では何百人、ひょっとすると何千人もの金に目がくらんだ腕利きのロシア人が、インターネットを漁って、特に欧米企業のコンピュータネットワークのセキュリティ脆弱性を探し回っている。そしてクレジットカードなどの金融情報を盗むためにワームやトロイの木馬を作成したり、ウイルスに感染したコンピュータを踏み台にして違法なスパムファームを構築したり、「金を払わなければ分散型サービス妨害（DDoS）攻撃を仕掛ける」と企業を恐喝しようとしたり等々、さまざまな悪事を働いている。

　実際、今どきのハッカーにとって住みやすい場所があるとすれば、それはロシアだろうと米iDefenseの有害コード担当ディレクター、ケン・ダナム氏は語る。「ロシアでは今、たぶんほかのほとんどの国よりたくさんのハッキング雑誌やソフトが出回っていて、モスクワの通りで売られている」と同氏。「こっそり売られていると思われるだろうが、そうではなくて大っぴらに売っている」

　モスクワにはハッキングの学校まである。

　高等教育を受けた専門家が力を発揮できる働き口が十分にないことから、ロシアはハッカーの格好の温床となっている。1998年の金融危機で多くのコンピュータプログラマーやビジネスの専門家が経済的困窮や失業に直面し、こうしたプロがハッカーコミュニティーに流れ込んだ。現在もロシアは数学や物理学に秀でた学生を多数輩出しているが、彼らは仕事を見つけるのに苦労している。

　「ロシアの犯罪者は学生をそそのかして一緒に違法な活動を行わせ、見返りに金を渡している」とマタイ氏。「彼らは学校や大学で精力的に動いているだけでなく、独自のリクルートセンターも駆使して組織犯罪のために人材を吸い上げている。彼らの組織犯罪には、イスラム系ハッカーなど他国の集団にサービスを売ることも含まれる」

　ロシアがハッカーの大きな温床となっているもう1つの要因は、インターネットにアクセスできる住人の増加だ。ロシア通信省によると、こうした住人の割合は2003年には全人口（約1億4800万人）の6％だったが、2005年には15％に伸びる見通しだ。現在のインターネット利用者は1100万人で、約900万人がコンピュータを持っている。

　ロシア内務省によると、サイバー犯罪の届出件数は2003年に1万1000件に倍増した。最も多かった犯罪はコンピュータ内の情報への違法アクセス、海賊版ソフトの配布、金融機関へのサイバー攻撃だった。

　過去に報告された大胆不敵なサイバー犯罪の中には、ロシア人ハッカーの犯行によるものがいくつもある。例えば、サンクトペテルブルク出身の数学者でコンピュータ専門家のウラジーミル・レビンは1995年、Citibankのコンピュータをハッキングして同行の口座から約1000万ドルを電子的に引き出した罪で逮捕され、1997年にフロリダ刑務所での3年の禁固刑を宣告された。今に至るまで、彼が同行のシステムに侵入した正確な方法は誰にも分かっていない。

　1999年には、ロシア人ハッカーらがNATOと米国政府のWebサイトを一時停止に追い込んだとされる事件があった。

　2000年にはバシリー・ゴーシュコフとアレクセイ・イバノフが、FBI（米連邦捜査局）のおとり捜査で米国におびき出されて逮捕された。ゴーシュコフは20件の共同謀議、詐欺、その他の関連するコンピュータ犯罪で有罪判決を受け、3年の禁固刑と罰金70万ドルを科された。両名は米国企業のコンピュータをハッキングしてクレジットカード情報などの個人金融情報を盗み、その情報をインターネットで公開する、あるいは企業のコンピュータに危害を加えると脅して、被害者から金を巻き上げていたことを認めた。

　2001年には63歳の年金生活者を首謀者とするハッカー集団がロシア警察に逮捕された。モスクワのある研究所のコンピュータプログラマーだったこの年金生活者は、自作ソフトのロイヤリティ収入が入らず生活に困っていたと見られている。そこで彼は元警官1人を含む4人と共謀、米国および欧州在住の個人の詳細なクレジットカード情報を盗み出し、これを悪用してオンラインショッピングを行った。その一方でダミーのインターネットサイトを立ち上げておき、購入品を換金して得た儲けをモスクワに回収するのに利用した。このサイトはロシアの材木に関するたわいもない情報を販売するものだった。