ロザラムの男性が、ハクティビズム関連のさまざまな犯罪で懲役20か月の実刑判決を受けました。
アル=タヘリー・アル=マシュリキ(26歳)は、米国の捜査官からの情報提供を受けた国家犯罪対策庁(NCA)の捜査官によって2022年に逮捕されました。
彼の犯行の大部分は、イエメン外務省、イエメン治安メディア省、イスラエル・ライブニュースなどの公式ウェブサイトへの不正アクセスおよび改ざんに関連していました。
サイトをハッキングした後、彼はユーザー名や脆弱性をスキャンするためのツールをダウンロードしていたとNCAは主張しています。
彼の活動は、イエメン・サイバー・アーミーなどのハクティビストグループと関連付けられていました。
中東の脅威についてさらに読む:イランのハッカーがハマス紛争で世論を操作するためイスラエルと米国を標的に
多くの標的がセキュリティの甘さを理由に意図的に選ばれていたものの、アル=マシュリキは2022年の3か月間で最大3,000件を侵害したと、あるサイバー犯罪フォーラムで主張していたとNCAは述べています。
しかし、彼は単なる低レベルのウェブ改ざんだけに注力していたわけではありません。NCAの捜査官は、彼のノートパソコンの1台から4百万人以上のFacebookユーザーの個人データや、NetflixやPaypalなどのサービスのユーザー名とパスワードを発見しました。
これらは、大規模な個人情報詐欺を計画していた、あるいはデータを他者に売却する意図があった可能性を示唆しています。
アル=マシュリキは、3月にシェフィールド刑事法院でコンピュータ不正使用法違反10件で裁判にかけられる予定でしたが、3月17日にそのうち9件について有罪を認めました。判決は同じ法院で金曜日に言い渡されました。
「アル=マシュリキの攻撃は標的となったウェブサイトを機能不全に陥らせ、ユーザーや組織に大きな混乱をもたらしました。これはすべて、『イエメン・サイバー・アーミー』の政治的・思想的主張を押し通すためでした」と、NCA国家サイバー犯罪ユニットの責任者ポール・フォスター氏は述べています。
「彼はまた、何百万人もの人々を標的にして詐欺を働くことを可能にする個人データも盗んでいました。サイバー犯罪は、加害者が影に隠れて特定されないと思われがちですが、今回の捜査が示すように、NCAはアル=マシュリキのような犯罪者を追跡し特定して法の裁きを受けさせる技術力を持っています。」
翻訳元: https://www.infosecurity-magazine.com/news/man-jailed-20-months-millions-of/