アムステルダム控訴裁判所は、巧妙なサイバー攻撃と麻薬取引に関わる一連の違法行為について、44歳のオランダ国籍の男に懲役7年の判決を言い渡した。有罪認定は、ロッテルダム港およびアントワープ港という主要港のサーバー基盤への侵入に加え、恐喝未遂の事案にも及んでいる。
司法手続きは、容疑者が逮捕された2021年に始まった。下級審はその1年後に有罪判決を下したが、弁護側は控訴し、暗号化メッセージングサービス「Sky ECC」の傍受から得られた証拠が被告人の公正な裁判を受ける権利を侵害したと主張した。しかし控訴審はこれらの主張を退け、法執行機関の対応は既存の法的要件に従っていたと認定した。
エンドツーエンド暗号化で知られるプラットフォームSky ECCは、ユーロポールの支援を受けた協調作戦によって侵害された。この介入は世界的な拘束の波を引き起こし、同プラットフォームの最高経営責任者の逮捕にもつながるなど、巨大なサイバー犯罪ネットワークの解体における決定的要素となった。
裁判所は、コカイン5メートルトンの密輸に関する1件の罪については被告を無罪とした一方、残る आरोपは認めた。これには、違法薬物の密かな輸入を容易にするため、ロッテルダム港、バーレンドレヒト港、アントワープ港の内部システムへ不正にアクセスした行為が含まれる。
判決によれば、この人物は犯罪集団の一員として、港湾にサービスを提供する物流企業のITインフラを侵害していた。侵害の重要な要素は、従業員が汚染されたUSB記憶装置を社内のワークステーションに挿入することにあり、これらの従業員がだまされていたのか、あるいは進んで共犯として行動したのかについて、判決は明確にしていない。
このマルウェアを通じて、犯人はリモートアクセスを確保し、機密データベースの持ち出しや送信データの傍受を可能にした。さらに捜査結果では、2020年9月から2021年4月にかけて、被告が有害なソフトウェアおよび手順書の資料を他の違法関係者に販売しようとしていたことが明らかになった。
この判決は、麻薬密輸を迅速化するために用いられたサイバー侵入および恐喝未遂への関与を浮き彫りにしている。法廷は主要なすべての罪状について被告の有責性を認定し、拘禁刑7年の最終刑を確定した。
翻訳元: https://meterpreter.org/the-port-hack-7-year-sentence-for-smuggler-who-targeted-rotterdam-antwerp/
