LulzSecスマックダウン:リーダーのSabuは昨夏、当局に寝返る〜英国、アイルランド、米国で容疑者を逮捕(The Register) | ScanNetSecurity
2024.04.24(水)

LulzSecスマックダウン:リーダーのSabuは昨夏、当局に寝返る〜英国、アイルランド、米国で容疑者を逮捕(The Register)

同グループは古巣のAnonymousに戻り、Occupy運動や、中東でのアラブの春抗議運動、WikiLeaksをサポートするオペレーションのほか、善意のセキュリティ企業の弱点を露出させることを目的としたOpAntiSecの活動に参加したことで知られている。

国際 TheRegister
LulzSecのメンバーとされる容疑者が2つの大陸で検挙された。この国際的な警察活動は、悪名高いハクティビストグループのかつてのリーダーとされる「Sabu」の手助けを受けたようだ。彼は昨年8月、密かに一連の容疑を認めていた。

警察は3名の男性を逮捕し、主として、LulzSecの前リーダーとされ、Sabuというハッカー名で活動していた、Hector Xavier Monsegurに対してニューヨーク連邦裁判所で提訴された事件に基づいて、さらに2名が起訴された。The Registerに提供された声明で、米連邦検事事務所は以下の容疑者の名を挙げている:

Ryan Ackroyd別名「kayla」「lol」「lolspoon」[23歳、英国ドンカスター]、Jake Davis別名「topiary」「atopiary」[29歳、シェットランド諸島ラーウィック]、Darren Martyn別名「pwnsauce」「raepsauce」「networkkitten」[25歳、アイルランド・ゴールウェイ]およびDonncha O'Cearrbhail別名「palladium」[19歳、アイルランド・ブル)は、Anonymous、Internet Feds、LulzSecのメンバーであると特定されており、今日、Fox Broadcasting Company、Sony Pictures EntertainmentおよびPublic Broadcasting Service(「PBS」)のハッキングを含むコンピュータ・ハッキングの共謀により、マンハッタン連邦裁判所で起訴された。O'Cearrbhailは、違法に傍受した有線通信を故意に開示した罪で、別途刑事告訴されている。

「これは同組織にとって大打撃だ」と、今回の操作に関係する匿名のFBI職員がFoxNewsに語っている。「我々はLulzSecの頭を切り落としたのだから。」

28歳でニューヨーク居住のMonsegurは、6月、FBIにより逮捕され、どうやら以来、仲間を裏切って情報提供者となっていたようだ。

Monsegurに対する起訴状のコピーは、ここ(PDF)で入手できる。彼はAnonymousとLulzSecが多数の標的に対して行った攻撃により、コンピュータ・ハッキング、詐欺および共謀罪の嫌疑を受けている。起訴状によれば、嫌疑のかかっているハッキングでのMonsegurの役割は、Webサイトの脆弱性を探すことで、その後、彼もしくは他のハッカーが悪用したとされる。

Monsegurは2011年8月15日、コンピュータ・ハッキングの共謀に関する2つの訴因、コンピュータ・ハッキングに関する5つの訴因、詐欺を助長するコンピュータ・ハッキングに関する1つの訴因、アクセス・デバイス詐欺を犯すための共謀に関する1つの訴因、銀行詐欺を犯すための共謀に関する1つの訴因、および悪質なID窃盗に関する1つの訴因について有罪を認めた。連邦検事によれば、彼は最長124年6カ月の懲役を課される可能性がある。

2番目の容疑者で、シカゴ在住のJeremy Hammond(別名「Anarchaos」)は、独立した起訴状で逮捕されている。

Hammondはアクセス・デバイス詐欺およびハッキングの容疑で逮捕されたが、セキュリティ諜報企業ストラトフォーに対する12月のAnonymousのハッキングに関係していたことが疑われている。

シェトランドのDavisは、英国警察により7月に逮捕され、既にコンピュータ・ハッキング犯罪の容疑をかけられている。数週間後、エセックス出身で19歳のRyan Clearyが逮捕されたが、彼はLulzSecが用いたIRCのチャンネルを運営していたとされている。英国の警察は昨年7月、ハッカーと疑われている16歳の少年も逮捕したが、法的な理由により名前は挙げられていない。

Garda Síochána(アイルランド警察)がThe Registerに語ったところによれば、彼らは火曜日の朝、10代後半の男性を一人逮捕した。彼はダブリン警察署に尋問のため連行された。同容疑者は、詐欺などの深刻な犯罪に適用されるアイルランドの刑法の条項である、刑事裁判法第4項に基づいて逮捕された。

連邦検事によれば:

O'Cearrbhailは、アイルランドの国家警察An Garda Siochana(「Garda」)の警官の個人的な電子メール・アカウントをハッキングした。この警官は仕事のメールを個人アカウントに転送していたため、O'CearrbhailはGarda、FBIおよび他の法執行機関がAnonymousおよび他のハッキング・グループの国際的な捜査に関し、2012年1月17日に予定していた電話会議にアクセスするための情報を得た。O'Cearrbhailは次に、1月17日の電話会議にアクセスし、ひそかに録音して、不法に獲得した記録を他に広めた。

LulzSecは、Anonymousの分派として開始されたグループで、昨年6月後半に解散するまで、7週間に渡って注目を集めるハッキングを数多く行った。その標的にはHB Gary Federal、軍事契約企業、警察、FBI関連のセキュリティ企業、CIA、米国上院、EVE Onlineなどのオンラインゲーム・オペレーション、Fox、News Corporation、Sonyなどの企業などが含まれる。戦略にはWebサイトの改ざん、ハッキングおよび不安定なシステムに保管されている情報(HB Gary Federalのケースでの電子メール・スプールなど)の公開などがある。

解散後、同グループは古巣のAnonymousに戻り、Occupy運動や、中東でのアラブの春抗議運動、WikiLeaksをサポートするオペレーションのほか、善意のセキュリティ企業の弱点を露出させることを目的としたOpAntiSecの活動に参加したことで知られている。

連邦検事の声明は、現在ここにあるPDFで読める

※本記事は全文を掲載しました

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  6. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る