22歳のカナダ人カリム・バラトフは、カリフォルニア州の裁判所で、2014年に少なくとも5億件のYahooアカウントが大規模にハッキングされた事件への関与を認めた。今年の初めには無罪を主張したが、この若いハッカーは 11 月 28 日に9 件の容疑を認めた。そのうち 1 件はコンピュータ詐欺と悪用の共謀で、 8 件は加重個人情報窃盗であった。
カザフスタン出身の彼は最長20年の懲役に処される可能性があるが、彼の弁護士によれば推奨される刑期は8年から9年であるという。判決は2月20日に言い渡される。同氏は米国の要請を受けて昨年3月にカナダのオンタリオ州で逮捕された後、カナダ国民として引き渡し審問を受ける権利を放棄した。
Yahoo は、この攻撃はクレムリンによって資金提供されたと主張している。これまでのところ、この大規模なサイバー攻撃で正式に起訴されたのは、バラトフ氏と他の 3 人の男性だけです。このうち、ドミトリー・ドクチャエフ氏とイーゴリ・スシチン氏の2人はロシア連邦保安局(FSB)の職員であるため、米国への引き渡しの可能性は低い。理論の 1 つは、これら 2 人のロシアのエージェントが、FBI が最も指名手配しているハッカーの 1 人であるアレクセイ・ベランと協力して攻撃を実行したというものです。
米国の検察当局によると、ドクチャエフ氏とスシチン氏はヤフーから盗んだ情報を利用して、ロシアのジャーナリスト、米国とロシアの政府当局者、金融サービスやその他の民間企業の従業員をスパイしたという。カリフォルニア北部地区連邦検察局が発行した概要には、罪状の範囲が詳しく記載されています。
告発された陰謀におけるバラトフの役割は、FSBの関心のある個人の電子メールアカウントをハッキングし、金銭と引き換えにそれらのアカウントのパスワードをドクチャエフに送信することであった。起訴状で主張されているように、Dokuchaev、Sushchin、Belan は Yahoo のネットワークに侵入し、Yahoo アカウントにアクセスできるようになりました。 Google や Yandex (ロシアに拠点を置く) などの他のインターネット サービス プロバイダーを通じて個々の Web メール アカウントにアクセスしたいと考えたとき、ドクチャエフ氏はバラトフ氏にそれらのアカウントを侵害するよう命じました。
参考資料一覧
- https://www.justice.gov/usao-ndca/pr/hacker-who-conspired-and-aided-russian-fsb-officers-pleads-guilty