今週、3大陸にまたがるサイバー犯罪の容疑者および犯人が一斉摘発された。事件は、韓国でのIPカメラハッキング、オーストラリアでの「イービルツイン」Wi-Fiトラップ、そしてイングランド地方でのダークウェブ麻薬帝国にまで及んでいる。
韓国の警察庁は日曜日、互いに完全に独立して活動していたとみられる4人が、合計で12万台以上のインターネットプロトコルカメラを侵害したと発表した。
警察によると、少なくとも2人の容疑者の目的は、婦人科クリニックなどの親密な場所から映像を取得し、それを性的搾取目的の動画に編集してオンラインで販売することだったという。
韓国メディアの聯合ニュース(Yonhap)によると、実名が明かされていないこの4人のうち2人は一般的なオフィスワーカーで、残りの2人は無職または自営業と説明されている。
疑われているIPカメラ侵入の大半は、この4人のうち2人によるものとみられており、それぞれ約6万3,000台と7万台のデバイスを侵害した疑いがある。
彼らは、当局が「サイトC」とだけ呼んだウェブサイト上で動画を販売し、それぞれ3,500万ウォン(約2万3,800ドル)と1,800万ウォン(約1万2,200ドル)を得ていた。
残る2人は、それぞれ1万5,000台と136台のカメラ侵入に関与したとされる。
警察は、4人の容疑者のいずれに対してもまだ起訴は行っていないが、現在も取り調べを続けており、搾取的な動画を購入した疑いで逮捕された3人についても事情聴取を行っている。
「IPカメラ犯罪は、被害者に甚大な苦痛を与える重大犯罪です。積極的な捜査を通じて必ず根絶します」と、警察庁サイバー捜査局長のパク・ウヒョン氏は述べた。
警察の発表によると、容疑者らは主に、弱い、あるいは工場出荷時のパスワードが容易に特定できるカメラへの侵入に依存していたという。警察官らは、カメラが侵害されていた58カ所を訪問し、所有者に事実を知らせるとともに、パスワードの安全性について助言した。
イービルツインWi‑Fiクローン
オーストラリアでは、国内線のフライト中および国内の空港で模倣Wi‑Fiネットワークを運用していた44歳の男に対し、最低5年の実刑判決が下された。
オーストラリア連邦警察(AFP)により氏名は公表されていないこの男は、正規のネットワークをなりすますためにWi‑Fi Pineappleデバイスを使用した罪で有罪となり、金曜日に7年4カ月の禁錮刑を言い渡された。
警察は、発表で、被害者は正規の公共Wi‑Fiアクセスポイントだと思い込んで認証情報を入力したが、実際には犯人が作成した偽サイトに情報を送信していたと述べた。
このわいせつな犯行では、男は盗み取った認証情報を使って女性のオンラインアカウントにアクセスし、「親密な画像・動画」を盗んでいた。AFPのレニー・コリー司令官は、被害者の中には10代の少女も含まれており、その影響は「壊滅的で一生続く可能性がある」と述べた。
AFP、Wi‑Fiクローンとアカウント侵害で44歳の男を逮捕
2024年4月19日、男がパース空港を通過する際にAFPが手荷物を検査し、デバイスを押収したことを受けて、家宅捜索令状が発行された。
その翌日、デジタルフォレンジックの結果、男がストレージアプリケーションから1,752件のアイテムを削除し、スマートフォンを初期化しようとしていたことが判明した。
数日後には、男は「自らのIT上の権限」を悪用し、「コンピュータソフトウェアツール」を使って勤務先のノートPCにアクセスした。彼はそのアクセスを利用し、自身に対する捜査開始後、雇用主と警察の間で交わされたやり取りに関する情報を収集していた。
「メールアドレスやソーシャルメディアアカウントなど、個人情報の入力を求めるネットワークは避けるべきです」とコリー司令官は述べた。「公共Wi‑Fiを利用したい場合は、デバイスに信頼できるVPN(仮想プライベートネットワーク)を導入し、データを暗号化・保護してください。ファイル共有を無効にし、公共Wi‑Fiに接続している間はオンラインバンキングなどを利用しないようにし、接続を切ったらデバイスの設定で『このネットワークを削除(忘れる)』に変更してください。」
「また、人々は公共の場でデバイスが自動的にホットスポットへ接続するのを防ぐため、Wi‑Fi機能をオフにするべきです」と彼女は付け加えた。
田舎でのダークウェブ麻薬摘発
スティーブン・パーカー(52)は、イングランドの田園地帯にある自宅からダークウェブ上の麻薬帝国を運営していたとして、先週6年半の実刑判決を受けた。
ノーフォーク州アトルバラ在住だったこの男は、2022年6月、地元警察がドイツからのMDMA錠剤の荷物を押収した後、自宅で逮捕された。
警察官が彼のデバイスを調べたところ、アンフェタミン、大麻、ジアゼパム、エクスタシー、ヘロイン、ザナックスをオンラインで販売する際に使用していた「DNMSoldiersNDD」という名義との関連を示す証拠が見つかった。
当局によると、パーカーは「数年間」にわたり違法薬物を販売していたという。
判決発表で警察が提供した画像には、パーカーの活動のスクリーンショットが写っており、それは2015年に法執行機関によって閉鎖されたダークウェブのサイバー犯罪マーケットプレイスDarkode上でのものだった。
警察は、彼がこの麻薬取引オペレーションの唯一の運営者兼管理者であった一方で、当時のパートナーであるルイーズ・ダニエルズ(45)が「物流面」で手助けしていたことを突き止めた。
ダニエルズは資金洗浄の罪で有罪となり、12カ月のコミュニティ命令、100時間の無償労働、および15日間の更生プログラムへの参加を命じられた。
東部地域特別作戦部隊(ERSOU)のコリン・トロール警部は次のように述べた。「この事件は、隠れたオンライン空間で活動する者を含め、あらゆる形態の組織犯罪に立ち向かうという我々の姿勢を示すものです。」
「ERSOUの専門捜査官たちは、東部地域の各警察と連携しながら、サイバー犯罪に立ち向かうためにたゆまぬ努力を続けています。このオペレーションを解体したことで、有害な薬物の供給を断ち、責任者たちを法の裁きにかけることができました。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/01/cybercrime_arrests_roundup/
