米国:TJXをハックした上で得た利益をマネーロンダリングした者に対し,46ヶ月の拘禁刑と7万5000ドルの罰金刑を命ずる判決
TJXがハックされ,顧客のクレジットカード情報などが盗み出されるという事件があった。ハックしたAlbert Gonzalezという男は,政府のシークレットサービスの職員であったが,取得したクレジットカード情報をもとにして巨額の犯罪収益を得た。この事件は,当時,サイバー犯罪史上最悪の事件だといわれていた。
Albert Gonzalezが得た利益は,元バークレイ銀行のプログラマーであるHumza Zamanという33歳の男によって,FedEX を利用して輸送するという方法でマネーロンダリングされた。
このマネーロンダリングをしたHumza Zamanに対し,46ヶ月の拘禁刑及び7万5000ドルの罰金の支払(加えて出獄後3年間の保護観察)を命ずる判決があったようだ。
TJX Hacking Conspirator Gets 4 Years
Wired: March 11, 2010
http://www.wired.com/threatlevel/2010/03/tjx-conspirator-sentenced-to-46-month/
Programmer gets 4 years in TJX hack case
Register: 12th March 2010
http://www.theregister.co.uk/2010/03/12/zaman_sentenced/
この事件では,元モルガンスタンレーのソフトウェアエンジニアであるStephen Wattという25歳の男が,Albert Gonzalezによるクレジットカード情報の盗み取りに用いるためのスニファープログラムを作成したという罪で,昨年12月,2年の拘禁刑を命ずる判決を受けている。
Former Morgan Stanley Coder Gets 2 Years in Prison for TJX Hack
Wired: December 22, 2009
http://www.wired.com/threatlevel/2009/12/stephen-watt/
関係者の中に超一流企業のエンジニアだったものが含まれているということを真面目に受け止めなければならない。純粋な内部犯行というわけではないが,防御する側の人間の中に攻撃する側の人間への協力者や共犯者が存在するという事実を認めなければならない。しかも,このような意味での内部犯行者を抑止するための手段・方法は基本的に存在しない。
なお,Albert Gonzalezによる犯行の共犯者や盗まれたクレジットカード情報を悪用して更に犯罪を実行した者等はほかにも多数あるようであり,既に有罪判決を受けている者がある。
Carder linked to TJX hack jailed for 30 years by Turkish court
Register: 8th January 2009
http://www.theregister.co.uk/2009/01/08/hacker_30yr_jail_stretch_turkey/
主犯であるAlbert Gonzalezの事件のほうは,まだ公判が続いているようだ。
TJX Hacker Charged With Heartland, Hannaford Breaches
Wired: August 17, 2009
http://www.wired.com/threatlevel/2009/08/tjx-hacker-charged-with-heartland/
Albert Gonzalez Enters Plea Agreement in Heartland, Hannaford Cases
Wired: December 21, 2009
http://www.wired.com/threatlevel/2009/12/gonzalez-guilty-plea-heartland/
| 固定リンク
コメント