サイバー犯罪を取り締まることが難しい理由とは?
これらの新しい犯罪は、ダークウェブが関係しています。ダークウェブは特定のブラウザでしかアクセスできません。そして、オニオンルーティングと呼ばれるものを使用します。技術的な話は割愛しますが、オニオンが何層にも重なっていることから、そう呼ばれています。つまり、ユーザーが何層も下にいるため、見つけることができないということです。
そこではデータは匿名化され、識別情報はすべて取り除かれます。そのため、彼らがどこに住んでいて、どこにコンピューターがあるのかもわかりません。このようなダークウェブでは、大量のドラッグをかってもあまり目立ちません。しかし、FBIやその他の類似の組織は、ダークウェブからでも犯人を特定することができます。これらの組織は特別な手段を持っているのです。
ただ、ランサムウェアを利用するグループはレベルが違います。彼らは身を隠す術を心得ています。最近、彼らはダークウェブ上で活動し、ランサムウェアビジネスは大繁盛していると言われています。ハッカーは捕まらないために、これまで以上に賢くなっているのです。
2022年、Forensic Pathwaysとして知られる犯罪情報グループは、闇検索エンジンを使ってダークウェブをくまなく調べました。様々な市場やフォーラムを含む3,500万近いダークウェブを調べたところ、475個ものランサムウェアの製品やサービスが見つかっています。
ランサムウェアの1つとして「WannaCry」というものがあります。このランサムウェアは、150カ国の膨大な数のマシンに入り込みました。英国の国民健康保険サービスにも侵入し混乱を招いています。
2021年には6億2300万件のランサムウェア攻撃があったと言われています。被害額の正確な数字は出ていませんが、あるセキュリティ企業によると、大企業への攻撃の平均被害額は140万ドル(約2億円)だそうです。ハッカーにとっては、素晴らしいビジネスです。
ブラックフロッグという世界的なサイバーセキュリティ企業は、自社のウェブサイトで「サイバー犯罪による被害額は今年6兆ドル(約840兆円)に達すると予想しています。これは、2015年の3兆ドル(約420億円)から大きく増加しています。そしてランサムウェア攻撃の数は増え、新しい形態はより巧妙で破壊的になると予想しています」と述べています。
しかし、警察なども黙ってサイバー犯罪の拡大を見ているワケではありません。コンピュータ犯罪に関連して、デジタルデバイスに記録された情報の回収と分析調査などを行う「フォレンジック」という技術があります。フォレンジックはダークウェブ上のメッセージやウェブサイトを実際の人物にリンクさせようとします。その結果、上記で解説したREvilと名乗るロシア国内のハッカーを逮捕できました。
ただ、サイバー犯罪グループは巧みに捜査の目をくぐり抜けます。彼らは、VPN(バーチャル・プライベート・ネットワーク)も利用しています。VPNを使用すると、データは暗号化され、その後、別のサーバーに再ルーティングされます。
あるいは、プロキシサーバーを利用することもできます。プロキシサーバーは、第三者経由で接続を再ルートするため、アクセスしたウェブサイトがあなたの個人データを持つことはありません。そのため、FBIも「攻撃者はロシアか東欧のどこかにいると思われる」という中途半端な発言になってしまうのです。ハッカーが巧妙であれば、ランサムウェアを使う時だけでなく、手動で攻撃を実行するときにも、デジタル足跡をまったく残しません。
さらに、ハッカーは「RDPセッション」と呼ばれるものを乗っ取ることができます。これを乗っ取られると、リモートで他人のコンピュータに侵入することができます。本来は、コンピュータの使い方が分からないユーザーのために、遠隔からサポートするために使われる技術です。
もし眠っている間に、誰かがあなたのコンピュータに侵入したらどうでしょうか?この事例は過去に実際に起こっています。もし、コンピュータを乗っ取られ、犯罪に使われたら、実行犯だと疑われる可能性もあります。
ハッキングから逃れるためにはどのようにしたらいいのでしょうか?まずは、怪しげなファイルを開かないようにすることが大切です。悪意のあるファイルを開いた瞬間、あなたのマシンにウイルスが入り込みます。そして、あなたのコンピュータが休止状態になるのを待って、あなたのドライブ、共有ドライブ、サーバー、接続されたコンピュータ、その他のシステムに感染していきます。
もちろん、大企業やビル・ゲイツのような人たちは素晴らしいセキュリティを持っていますが、どんな人間でも時にはミスを起こします。世界最高のセキュリティを備えていても、ウイルスに感染するときは感染するのです。上記で解説した、石油パイプライン会社の攻撃は、スタッフの一人からパスワードを入手したと考えられています。
ハッカーを捕まえるのは非常に難しいのですが、不可能ではありません。例えば、エリック・エオイン・マルケスという男が捕まりました。彼は長い間、ドラッグやハッキングやマネーロンダリングの情報や違法な画像を大量に掲載するウェブサイトをダークウェブで運営していました。どのようにして彼の匿名性を破ったのかは、FBIが話したがらなかったので、正確にはわかっていません。マルケス自身は、NASAで働くハッカーの仕業だと考えているそうです。
しかし、米国政府は、これらの犯罪者の5%程度しか逮捕できていないと考えられています。これは、ギャングや普通の麻薬の売人が捕まる確率と比べると、明らかに低い逮捕率です。
ただ、サイバー犯罪が捕まりにくく、儲かるからといっても決して真似をしてはいけません。サイバー犯罪者に対する実刑判決は非常に厳しく。終身刑を受けることも決して珍しくはないのです。
