John P.Carlin "Dawn of the Code War"(33)

第6章　Slavik
6.1.ロシア・東欧のハッカー事情
　著者John P. Carlinが司法省にいたとき、多くのロシア・東欧のハッカー集団のCybercrime、サイバー詐欺に遭遇した。しかしすでに1990年代にCitibankがオンライン詐欺で$12Mを奪われた。ロシアのプーチン大統領による国家的犯罪だ。クレジットカードの情報が大規模に盗まれ、クレジットカード詐欺を生業とするグループが同業者内で、盗んだクレジットカード情報の取引までやっていた。それら初期のサイバー犯罪について、FBIはほとんど無関心だった。9/11事件以来のテロ対策で頭がいっぱいだったのだ。
　ロシアと東ヨーロッパは、実は長らく優れた才能をもつCybercrimeハッカーの産出地であった。かつて冷戦のなかソ連を中心に数学や計算機科学、ソフトウエア科学などの人材を強力に育成し、優れた技術者を多数育て上げたのだが、1990年代はじめから冷戦に敗れて激しい不況に陥り、とくに経済方面で優れた才能の行き場が無くなってしまった。西側先進国なら優遇された条件で働けるはずが、この地域ではせいぜい月に300ドル程度の処遇しか得られなかった。ロシアの18歳のハッカーが、優れた性能(?) のDDoSソフトを開発して、たった150ドルで販売したりもしていた。多くの優れた技術者がCybercrimeに向かった。2010年ころは世界のCybercrime収入の3分の1がロシアによって占められていたというデータもある。ロシアの法律も、外国に対するCybercrimeではとくに、ハッカーを積極的に抑制しようとするものではなかった。最初は個々人が単独で始めたハッカーも、成長につれてボスの下に集まるグループとなり、さらに勢力が大きくなるとボスはロシア政府に接近して、国家的保護まで得るようになっていった。中国やイランでは国家から働きかけてハッカーグループをつくり、制御したり保護したりするのとは異なり、ロシア・東欧では、個人から発したハッカーグループが、国や軍を利用して活動を拡大してきた。ロシア政府、あるいはRussian Federal Security (FSB)は、摘発したCybercrimeグループを、懲役を負わせる代わりに取引してFSBの手先として働かせることも多々存在した。
　アメリカ政府はロシアFSBにロシア人ハッカーの逮捕について、長らく協力を要請してきた。検察として十分な準備もでき、犯人も特定できた。しかし結局無駄に終わった。ただ、ロシアのハッカーが、休暇に外国にでかけたときだけは、当該国の協力を得て何人かを逮捕できた。
　ロシアや東ヨーロッパのCyberthreatは、その技術が卓越して優れていることが大きな特徴である。それは、実際に遭遇したCyberattackの多くの例からも実証されている。

お気に召せばクリックください