サウスヨークシャー出身の26歳の男性が、ハクティビスト攻撃やユーザーデータの所持などのサイバー犯罪活動により、懲役20か月の判決を受けたと、イギリス国家犯罪対策庁(NCA)が発表しました。
この男性はアル=タヘリー・アル=マシュリキです。NCAは、米国の法執行機関から提供された情報に基づき、Spider TeamおよびYemen Cyber Armyと呼ばれるグループによるハクティビスト攻撃の捜査の一環として、彼を特定しました。これらのグループは当局により「過激派ハッカーグループ」と説明されています。
アル=マシュリキは、ソーシャルメディアやメールアカウントを通じてYemen Cyber Armyとの関係が捜査官によって特定されました。彼のデバイスの分析により、北米、イエメン、イスラエルの組織を標的とした攻撃に彼が関与していたことが明らかになりました。
Yemen Cyber Armyは主に政治的・思想的なメッセージでウェブサイトを改ざんしており、アル=マシュリキは2022年の3か月間で3,000のウェブサイトをハッキングしたと自慢していたこともありました。
被害者として名前が挙がっているのはごく一部で、イエメン外務省、イエメン治安メディア省、イスラエル・ライブニュース、カリフォルニア州水資源委員会などです。NCAによると、米国とカナダの宗教関連ウェブサイトも標的となっていました。
ハクティビスト攻撃の証拠に加え、捜査官はアル=マシュリキのノートパソコンにFacebook、Netflix、PayPalのユーザーを含む数百万人分の個人データや認証情報が保存されているのを発見しました。
この男性は10件の罪で起訴され、3月に9件について有罪を認めました。先週、懲役20か月の判決が言い渡されました。
「アル=マシュリキの攻撃は標的となったウェブサイトを機能不全に陥らせ、利用者や組織に大きな混乱をもたらしました。これはすべて『Yemen Cyber Army』の政治的・思想的見解を押し出すためでした」と、NCAサイバー犯罪対策部門の責任者であるポール・フォスター副局長は述べました。「彼はまた、数百万人を標的にして詐欺を働くことが可能な個人データも盗んでいました。」
広告。スクロールして続きをお読みください。
「サイバー犯罪はしばしば顔の見えないものと思われがちで、犯人は影に隠れて検挙を免れると信じられています。しかし、この捜査が示すように、NCAはアル=マシュリキのような犯罪者を追跡し特定する技術力を持ち、法の裁きにかけることができます」とフォスター氏は付け加えました。
翻訳元: https://www.securityweek.com/hacktivist-sentenced-to-20-months-of-prison-in-uk/