フォーラムに自分の保釈シートを投稿したオンライン犯罪者について議論した、昨年8月の我々の記事をご記憶かもしれない。

  彼は今日、ロンドンで有罪判決を受け、懲役4年の刑を申し渡された。同じ判決で、他の男性2人、女性2人にも有罪判決を下され、懲役18カ月から4年、地域奉仕活動への参加という刑が申し渡された。

  スコットランドヤードの発表は以下の通り:

  違法に入手したクレジットカード情報や、コンピュータ犯罪を行うためのツールの売買を行うオンライン「犯罪フォーラム」を設立した若いインターネット詐欺師のグループが本日、合計15.5年の刑で拘置された。

[A] Gary Paul Kelly(1989年4月14日生 - 21歳)Clively Avenue, Clifton, Swinton, Manchester在住・無職;

[B] Nicholas Webber〔1991年10月10日生 - 19歳)Cavendish Road, Southsea在住・学生;

[C] Ryan Thomas(1992年7月8日生 - 18歳)Howard Road, Seer Green, Beaconsfield, Herts在住・Webデザイナー;

[D] Shakira Ricardo(1989年11月14日生 - 21歳)Flat 13, J Shed, Kings Road, Swansea SA1在住・無職;

以上4名は本日(3月2日水曜日)、サザク刑事裁判所で2日間の審問を経て、コンピュータの不正使用と詐欺罪により判決を受けた。全員が以前の審問で有罪を認めた。

+ [E] Samantha Worley(1988年9月30日生 - 22歳)J Shed, Kings Road, Swansea SA1在住・無職。2010年12月14日、犯罪的な資産を取得したことにより地域奉仕活動を行うよう判決を受けた。

  同グループは最大の英語版オンラインサイバー犯罪フォーラムに関与していると見られており、「Metropolitan Police Service」の「Police Central e-Crime Unit(PCeU)」捜査官による入念な捜査が行われ、全員が2009年と2010年に逮捕された。

  11カ月の調査期間中、捜査官は被告らがクレジットカードおよびデビットカード詐欺、(パスワードや暗証番号を含む)個人情報の売買、悪意あるコンピュータプログラム(マルウェア)の作成、交換、感染したパソコン(BotNet)のネットワークの確立とメンテナンス、警察の活動を回避し、裏をかく方法など、犯罪を行う方法に関するアドバイスを提供するチュートリアル、脆弱な商業サイトやサーバの詳細の交換など、個人情報の電子的な窃盗を促進、助長した(8000名以上のメンバーを擁する)国際的フォーラムに、直接関与していた証拠を発見した。

  フォーラムの設立者はWebberだ。「www.GhostMarket.net」という名のWebサイトを設立し、「管理者」としてサイトを包括的にコントロールしていた(すなわち、彼はメンバーの受け入れや拒否、彼らの投稿の修正、投稿、そしてフォーラムでのメンバーのステータスの変更が行えたということだ)。

  再構築された同フォーラムとそのデータベースの調査により、氏名、生年月日、銀行情報、パスワード、Paypalアカウント、社会保障番号を含む個人の情報に関する、数千ものデータエントリが明らかになった。サイトメンバーは、銀行口座の番号、暗証番号、パスワードなどを含む数千の個人情報、Zeus Trojanやクレジットカード検証プログラムを含む様々なタイプの犯罪的ソフトウェアといったマルウェアが含まれる障害の起きたデータベースの売買をしていたと考えられている。

  同フォーラムでは、以下のようなトピックが扱われていた:「フィッシングキット(無料フィッシングキットの投稿および販売)」「技術を示す(あなたのスキルをここで皆に示そう)」「チュートリアル(有益な情報をここに投稿)」「クレジットカード詐欺の標的(あなたがカード詐欺を行ったサイトをここに投稿)」 他にも、警察を回避する様々な方法や、ブランクプラスチックにクレジットカードのデータをエンコードする方法について、また規制薬物(クリスタル・メスといった覚醒剤)の製法、爆弾製造に至るまで、アドバイスやチュートリアルが掲載されていた。

  同サイトのメンバーは、ハンドル名を使用して匿名で情報交換を行っていた。かれらは同サイトで、さまざまなフォーラムトピックにメッセージを投稿し、他のサイトメンバーを相手に、セキュアなプライベートメッセージの送受信を行う事ができた。

  調査期間中、捜査官は被告のコンピュータから13万以上のクレジットカード番号を回収した。これは、カード1枚に対して120ポンドの商業損失と換算され、カード番号のみに関し、1580万ポンドの産業損失と換算される。

  2009年11月3日、捜査官はKellyの自宅住所で捜索令状を執行したのち、彼を逮捕した。捜索が行われ、調査のため複数のコンピュータ、携帯電話が押収された。

  Kellyは、独自に高度かつ悪意あるZeusコンピュータプログラムを作成し、Webにまき散らしていたことが確認された。同プログラムにより彼は、150以上の国で1万5000台以上のコンピュータを感染させ、それらのコンピュータから大量のクレジットカード番号や機密性の高い他の個人情報を含む、400万行以上のデータを収集していた。

  Kellyから関連パスワードの提供を受け、捜査官は彼のPCのファイルを使用し、「GhostMarket」フォーラムとデータベースの再構築を行った。

  これに先立ち、10月12日、WebberとThomasがセントラルロンドンの五つ星ホテルで、盗難にあったカード情報を使用してペントハウススイートの宿泊費を払った罪により逮捕された。彼らはオンライン広告に応じ、匿名の個人に金を支払ったと主張した。

  捜査官がさらなる調査を行う間、彼らは保釈されたが、ラップトップなどが押収された。さらに、彼らは「バーチャルマーケティングの新時代」、署名欄に「I'm a carder, ask about me...」と書かれ、「GhostMarket」のロゴをこれ見よがしに表示した名刺を所有していることが分かった。

  「GhostMarket」犯罪フォーラムとの二人組の関わりは、すぐに確認され、保釈後、姿をくらました彼らを、盗難クレジットカード犯罪に関して追跡するべく捜査が行われた。

  二人は10月31日、マヨルカ島のパルマに飛び、Port D'andraxのアパートを借りて暮らしていることが分かった。

  2010年1月29日、パルマから戻った彼らはガトウィック空港で逮捕された。

  翌日、Webberの自宅の捜査により、さまざま名犯罪行為を行うためのステップバイステップの手引きを概説した、一連のファイルを保存したコンピュータが確認された。

  証拠の量が多く、同事件が複雑であったことから、両人は後日出頭するということで保釈となった。

  捜査官たちはその後スペインに向かい、スペイン警察の協力を受けてThomasとWebberが借りていたアパートの捜索を行った。部屋は空だったが、現地調査の結果、荷物は英国の住所宛に送られたことが確認された。

  さらなるコンピュータ機器のみならず、それらのアイテムもその後回収された。

  押収したコンピュータや他のデジタルストレージデバイスのフォレンジック調査を通じて、また再構築された「Ghostmarket」サイトを通じて確保された証拠を介して、捜査官はフォーラムのメンバーと目されるRicardoを特定。南ウェールズ・スウォンジーにいることがつきとめられた。当初は完全な初心者としてサイトに参加したものの、Ricardoは時が経つにつれて進歩し、直接カード詐欺やコンピュータマルウェアの活動に関与するようになった。

  財政面の調査により、Ricardoから彼女のパートナーであるWorleyの銀行口座に支払いが行われていることが確認され、詐欺罪で起訴された。

  「Police Central eCrime Unit」のColin Wetherill警部補は言う:「被告らは洗練されたサイバー犯罪者であり、英国および海外の個人、企業のコンピュータに対し、組織的に大量感染させる行為に従事していました。

  「彼らは犠牲者から違法に個人情報や財政情報を収集し、利益を得るために悪用したのです。

  「GhostMarket犯罪フォーラムは、世界中で活動する数千のコンピュータ犯罪者および詐欺師により利用されました。

  「このフォーラムを通じて、被告らは広範な犯罪者ネットワークを構築し、障害の生じたクレジットカード情報、機密性の高い財政情報や個人情報、悪意あるコンピュータプログラム、および他の洗練されたツールや犯罪者サービスの卸売を助長しました。

  「彼らの逮捕、起訴、そして有罪判決は、サイバー犯罪に対する我々の取り組み、そしてそうした犯罪に起因する被害を減らそうとする我々の努力における、意義ある前進を意味していると言えるでしょう。」

+ 被告全4名の完全な財政調査は、現在進行中だ。