米国の検察当局は、約600人の女性のSnapchatアカウントをハッキングして私的な写真を盗み、オンラインで販売できるようにしたフィッシング作戦を主導したとして、イリノイ州の男性を起訴した。
2020年5月から2021年2月にかけて、26歳の被告カイル・スヴァラは、さまざまなソーシャルエンジニアリング手法を用いて、被害者のメールアドレス、電話番号、Snapchatのユーザー名を入手したとされる。
この情報により、スヴァラはSnapの担当者になりすましてアクセスコードを求めるSMSを4,500人以上の標的に送信し、約570人の被害者の認証情報を収集することに成功して、彼女たちのSnapchatアカウントにアクセスできたという。
スヴァラは少なくとも59件のアカウントに無断でアクセスし、わいせつな画像をダウンロードしたとされる。その後、Redditを含むプラットフォームでハッキングサービスを宣伝し、依頼者のために「女の子のSnapアカウントに入り込む」ことを申し出たり、盗んだコンテンツを交換したりしていたという。
「彼は、暗号化メッセージングアプリKikのような、より安全な別のチャネルで自分に連絡するよう、共謀の可能性がある者たちに指示していた」と、裁判資料には記されている。
依頼者の一人は、ノースイースタン大学の元陸上競技コーチであるスティーブ・ウェイツで、ノースイースタン大学の学生や、同大学の女子陸上競技チームまたはサッカーチームのメンバーのSnapchatアカウントをハッキングするためにスヴァラを雇った。
ウェイツは、少なくとも128人の女性を標的にした後、セクストーション、サイバーストーキング、サイバー詐欺の罪で2024年3月に懲役5年の判決を受けた。
有償のハッキング業務に加え、検察は、スヴァラがメイン州のコルビー大学の学生や、イリノイ州プレインフィールドの女性たちも独自に標的にしていたと述べた。
スヴァラは、加重な身元盗用、通信詐欺、コンピューター詐欺、児童ポルノに関連する虚偽供述の罪に問われており、2月4日にボストンの連邦裁判所に出廷する予定だ。
これらの罪状には重大な刑罰が伴い、加重な身元盗用は最低2年の刑が義務付けられている一方、通信詐欺は最大で
懲役20年が科され得る。コンピューター詐欺および共謀の罪も最大5年の刑が科され、虚偽供述の罪は最大8年となっている。
連邦捜査当局は、被害の可能性がある人や本件に関する追加情報を持つ人に対し、このオンラインフォームを通じてFBIに連絡するよう求めている。
