ネット詐欺のブラックマーケット取り締まりは不可能？（1）

●ネット詐欺集団28名を世界各地で検挙

　2004年10月、米国財務省検察局が個人情報盗難で、米国で21名、また世界6ヵ国で7名を逮捕、起訴した。これはOperation Firewall（ファイアウォール作戦）と名づけられた、財務省検察局、米法務省、海外の法執行機関と共同で行われた作戦の成果だ。

　逮捕されたのはShadowcrew.comの他、Carderplanet、Darkprofitsというウェブサイトで電子掲示板などを運営していたグループの28名。これらのウェブサイトは米国以外のベラルーシ、カナダ、スウェーデン、ウクライナなどの国においたサーバを利用していた。

　特にShadowcrew.comは、個人情報盗難ならウェブサイトShadowcrewを訪れたら全て用が足りる「One Stop Online Marketplace for Identity Theft」と呼ばれていた。ハッキングのヘルプといったチュートリアルの他、様々な個人情報、偽造ID書類なども入手できるシステムを採用。Shadowcrewはメンバー制で約4000名の会員がいた。

●犯罪者集団「Shadowcrew.com」

　盗難したクレジットカードのインターネット上でのブラックマーケットとも称されたShadowcrew.comには技術の低いクラッカー「スクリプトキディ」からテロリストのサポーターまで、様々なレベルのインターネット上での詐欺者が利用していた。取引されていた情報は具体的には、盗難したクレジットカード、社会保険番号、出生証明、パスポート、卒業証書をはじめ、ハッキングで不正に入手したオークションサイトのアカウントまで極めて多岐にわたる。

　メンバーがShadowcrew.comにログインするには、ユーザ名またはニックネームとパスワードを入力することが必要で、会費は1週間22.95米ドル（2004年）とされている。

　ニュージャージー州に本拠を置いていたShadowcrew.comの管理を行っていたのは、アンドリュー・マントバニ、デービッド・アップルヤード、アナトリ・チュカノフ他数名。日常、組織を運営するとともに、将来の方向付けや長期計画などを行うとともに、サイトに忠誠心の強いメンバーに対して報奨を行い、逆に不実であったとされるメンバーには懲罰的措置を取っていた。犯罪者が単に盗難した個人情報を取引する場ではなく、極めてしっかりとした組織であった。

【執筆：バンクーバー新報　西川桂子】

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd