【訳】

米国、ヤフーおよび数百万の電子メール・アカウントをハッキングしたロシア連邦保安庁職員とその犯罪共謀者を起訴

【公開情報】

◆U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts (米司法省, 2017/03/15)
[米国、ヤフーおよび数百万の電子メール・アカウントをハッキングしたロシア連邦保安庁職員とその犯罪共謀者を起訴]
https://www.justice.gov/opa/pr/us-charges-russian-fsb-officers-and-their-criminal-conspirators-hacking-yahoo-and-millions

【関連まとめ記事】

◆全体まとめ
　◆不正アクセス (まとめ)

◆インシデント: Yahoo (まとめ)
https://incidents.hatenablog.com/entry/Yahoo_2014

【翻訳】

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
米国、ヤフーおよび数百万件の電子メール・アカウントをハッキング
したロシア連邦保安庁職員とその犯罪共謀者を起訴
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

2017年3月15日 水曜日

FSB役員は犯罪ハッカーを保護し、指示し、促進し、報酬を支払った
カリフォルニア州北部地区の大陪審は、2014年1月に始まった、ヤフ
ーのネットワークとウェブメール・アカウントの内容にアクセスする
ための共謀に関連して、コンピューター・ハッキング、経済スパイ、
およびその他の犯罪行為により、ロシア連邦保安局（FSB）の幹部2人
を含む4人の被告を起訴した。被告は、ロシア国籍で居住者のドミト
リー・アレクサンドロヴィッチ・ドクチャエフ（33歳）、ロシア国籍
で居住者のイーゴリ・アナトリエヴィッチ・スシチン（43歳）、ロシ
ア国籍で居住者のアレクセイ・アレクセイヴィッチ・ベラン（通称「
マグ」、29歳）、カナダ国籍で居住者のカリム・バラトフ（通称「ケ
イ」、「カリム・タロベロフ」、「カリム・アケメト・トクベルゲノ
フ」、22歳）。

被告らは、ヤフーのシステムへの不正アクセスを使って、少なくとも
約5億のヤフー・アカウントから情報を盗み出し、その盗んだ情報の
一部を使って、ロシア人ジャーナリスト、米国およびロシア政府高官、
金融、運輸、その他の企業の民間従業員のアカウントを含む、ヤフー、
グーグル、その他のウェブメール・プロバイダーのアカウントの内容
に不正アクセスした。被告の一人はまた、個人的な金銭的利益のため
にヤフーのネットワークへのアクセスを悪用し、ヤフーのユーザー通
信を検索してクレジットカードやギフトカードのアカウント番号を調
べたり、ヤフーの検索エンジンのウェブトラフィックの一部をリダイ
レクトして手数料を稼いだり、スパムキャンペーンを促進するために
少なくとも3,000万件のヤフーアカウントの連絡先を盗んだりした。

今回の告発は、米司法省のジェフ・セッションズ司法長官、FBIのジ
ェームズ・コミー長官、メアリー・マッコード司法長官代理（国家安
全保障担当）、カリフォルニア州北部地区のブライアン・ストレッチ
連邦検事、FBIの犯罪・サイバー・対応・サービス部門のポール・ア
ベイト上級副部長によって発表された。

「セッションズ司法長官は、「サイバー犯罪は、わが国の安全と繁栄
に重大な脅威をもたらすものであり、これは史上最大級のデータ漏洩
事件である。「しかし、米国の検察当局と捜査当局、そしてカナダの
パートナーのたゆまぬ努力のおかげで、本日、数百万人のユーザーの
アカウントへの不正アクセスに関与した2人のロシア連邦保安庁職員
を含む4人の人物を特定することができました。米国は、このような
攻撃の背後にいる人物を、法の及ぶ限り精力的に捜査し、起訴する。

「今日、我々はサイバー犯罪を取り巻く匿名性のベールに穴を開け続
けている。「我々は、サイバー犯罪者が米国の個人と利益を標的にす
る前に二度考えることを確実にするために、世界を縮小している。

" マッコード司法次官補代理は、「今回問題となった犯罪行為は、サ
イバー犯罪に関するモスクワでのFBIの窓口となっているロシア連邦
保安庁（FSB）部隊の職員によって実行され、また助長されたもので
あり、常軌を逸している」と述べた。「またもや司法省とFBIは、世
界中のハッカーが摘発され、責任を問われる可能性があることを実証
した。国家権力者は、自分たちが望むデータにアクセスするために一
般的な犯罪者を利用しているかもしれませんが、今回の起訴は、私た
ちの企業がこの脅威に対して単独で立ち向かう必要がないことを示し
ています。我々は、ヤフーとグーグルが、正義を獲得し、ユーザーの
プライバシーを保護することを目的とした捜査において、持続的かつ
貴重な協力をしてくれたことを称賛する。"

「これは非常に複雑な脅威に対する非常に複雑な捜査である。これ
は非常に複雑な脅威に関する非常に複雑な捜査であり、民間部門と政
府間の早期かつ積極的な関与と協力の価値を浮き彫りにするものです。
「FBIは、民間企業や国際的なパートナーと協力して、市民や国家に
対するサイバー攻撃を行う者を特定し、その正体を暴き、どこに隠れ
ようとも、法の下で責任を追及するために、引き続き弛まぬ努力を続
けていきます。

「シリコンバレーのコンピュータ・インフラは、世界中の人々がビ
ジネスや私生活で互いにコミュニケーションする手段を提供している。
これらの通信のプライバシーとセキュリティは、犯罪的ハッカーやハ
ッカーを雇う者の気まぐれではなく、法の支配によって管理されなけ
ればならない。人々は、シリコンバレーのインターネット・プロバイ
ダーを通じた通信が、合法的な権限による別段の定めがない限り、プ
ライベートに保たれることを当然期待している。私たちは、民間人と
世界経済の両方が依存しているシリコンバレーのコンピュータ・イン
フラへの無許可の違法侵入を容認しません」と、ストレッチ連邦検事
は語った。「ヤフーおよびグーグルと緊密に協力し、司法省の弁護士
とFBIは、盗まれたアカウントのプライバシーに不当に介入すること
なく、本日説明した行為に関与したハッカーを特定し、暴露すること
ができた。我々は、ヤフーとグーグルが、ユーザーのプライバシーを
熱心に保護しながら、模範的な協力を提供したことを称賛する。"

申し立ての概要

起訴状の申し立てによると

FSBの幹部であるドミトリー・ドクチャエフ被告とイーゴリ・スシチ
ン被告は、米国やその他の場所でコンピュータ侵入による情報収集を
行う犯罪ハッカーを保護、指示、助長し、報酬を支払った。今回の事
件では、彼らは共同被告のアレクセイ・ベランとカリム・バラトフと
協力して、数千人の個人の電子メールアカウントへのアクセスを入手
した。

ベランは2012年9月と2013年6月に公に起訴され、2013年11月にはFBI
のサイバー最重要指名手配犯の一人に選ばれていた。2013年7月26日
以来、彼の即時拘束を求める国際刑事警察機構（インターポール）の
レッドノーティスが（ロシアを含めて）出されている。ベランは
2013年6月、米国からの要請により欧州諸国で逮捕されたが、身柄引
き渡しを受ける前にロシアに逃亡することができた。

ドクチャエフとスシュチンはその後、米国政府のレッドノーティスに
基づいて行動し、帰国後にベランを拘束する代わりに、彼を利用して
ヤフーのネットワークに不正アクセスした。ベランは2014年11月と
12月頃、ヤフーの企業秘密であるユーザーデータベース（UDB）の少
なくとも一部のコピーを盗み出しました。UDBには、他のデータとし
て、ユーザーの名前、回復用電子メールアカウント、電話番号、およ
び5億以上のヤフーアカウントのアカウント認証ウェブブラウザ「ク
ッキー」を手動で作成、つまり「ミント」するために必要な特定の情
報を含む加入者情報が含まれていました。

Belanはまた、FSBの共謀者に代わって、ヤフーのアカウント管理ツー
ル（AMT）への不正アクセスを取得した。AMTは、ヤフーがユーザーア
カウントへの変更を行い、記録する独自の手段であった。Belan、
Dokuchaev、Sushchinはその後、盗んだUDBコピーとAMTアクセスを使
って、関心のあるヤフーの電子メールアカウントを探し出し、それら
のアカウントのクッキーを作成し、共謀者たちが少なくとも6,500の
そのようなアカウントに無許可でアクセスできるようにした。

被害者のアカウントの中には、ロシア人ジャーナリスト、ロシアと米
国の政府高官、ロシアの著名なサイバーセキュリティ企業の従業員、
共謀者たちがそのネットワークを悪用しようとした他のプロバイダー
の多数の従業員が所有する個人アカウントなど、外国の諜報・法執行
機関であるFSBが関心を持つことが予測できるものもあった。しかし
、その他の個人アカウントは、ロシアの投資銀行会社、フランスの運
輸会社、米国の金融サービスおよび未公開株会社、スイスのビットコ
インウォレットおよび銀行会社、米国の航空会社など、営利団体の従
業員が所有していた。

共謀期間中、FSB職員は、コンピュータ・ハッキングに関するFSBの調
査や犯罪ハッカーを特定するためのFSBの技術に関する情報など、米
国やロシア国外の他の法執行機関による摘発を回避するのに役立つで
あろうFSBの法執行および諜報に関する機密情報をベランに提供する
ことで、ベランの他の犯罪活動を促進した。さらに、ヤフーのネット
ワークとそのユーザーを危険にさらすためにFSBの共謀者たちと協力
しながら、ベランはそのアクセス権を利用して、ウェブメール・アカ
ウントからギフトカード番号やクレジットカード番号などの金融情報
を盗み、3,000万以上のアカウントにアクセスし、その連絡先を盗み
、スパムキャンペーンを促進し、ヤフーの検索エンジンのトラフィッ
クの一部を不正にリダイレクトして手数料を得た。

ドクチャエフとスシチンは、ヤフーへの侵入の一環として入手した情
報を含め、対象者がヤフー以外のウェブメールプロバイダーのアカウ
ントを持っていることを知ると、共謀者であるカナダ在住のバラトフ
に、手数料と引き換えに80以上のアカウントへの不正アクセスを取得
するよう命じた。3月7日、司法省はカナダの法執行当局に仮逮捕状を
提出し、バラトフの逮捕を要請した。3月14日、バラトフはカナダで
逮捕され、現在カナダ当局で係争中である。

起訴は単なる告発であり、被告は法廷で有罪が証明されない限り無罪
と推定される。

サンフランシスコ支局を中心とするFBIは、本日発表された起訴につ
ながる捜査を行なった。この事件は、米司法省国家安全保障局防諜・
輸出管理課とカリフォルニア州北部地区連邦検事局が、司法省国際問
題局の支援を得て起訴している。

被告 起訴に関連するすべての時点において、起訴状は以下の通り申
し立てている：

■ドミトリー・アレクサンドロヴィッチ・ドクチャエフ（33歳）は、
FSB情報保安センター、別名 "センター18 "の職員であった。ドクチ
ャエフはロシア国籍で居住者であった。

■イーゴリ・アナトリエヴィチ・スシチン（43歳）はFSBの将校で、
FSB内ではドクチャエフの上司であり、ロシア国籍で居住者であった
。スシチンは、ロシアの投資銀行の従業員兼情報セキュリティ責任者
という名目で組み込まれていた。

■アレクセイ・アレクセイエヴィチ・ベラン、通称「マグ」、29歳、ラ
トビア生まれ、ロシア国籍、ロシア在住。米国連邦大陪審は、2012年
と2013年に2度、米国に拠点を置く電子商取引会社3社を巻き込んだコ
ンピューター詐欺と不正使用、アクセス機器詐欺、加重個人情報窃盗
でベランを起訴しており、FBIはベランを「サイバー最重要指名手配
」リストに載せている。 ベランは現在、国際刑事警察機構（ICPO）
加盟国（ロシアを含む）に対し、身柄引き渡しまでの逮捕を求める「
レッド・ノーティス（赤色通知）」の対象になっている。ベランはま
た、2016年12月29日にバラク・オバマ大統領が大統領令13694号に従
い、制裁対象の特別指定国民として指名した2人の犯罪ハッカーのう
ちの1人でもある。

■カリム・バラトフ、別名「ケイ」、「カリム・タロベロフ」、「カリ
ム・アケメト・トクベルゲノフ」、22歳。カナダ国籍でカナダ在住。

被害者 被告らによってアカウント情報が盗まれた5億以上のヤフーア
カウント、スパムキャンペーンを促進するためにアカウント内容に無
許可でアクセスされた3000万以上のヤフーアカウント、およびアカウ
ントが無許可でアクセスされた他のウェブメールプロバイダーの少な
くとも18人の追加ユーザー。

期間： 起訴状で主張されているように、共謀は少なくとも2014年の
早い時期から始まり、共謀者らは2016年9月にヤフーのネットワーク
へのアクセスを失ったにもかかわらず、少なくとも2016年12月まで、
そしてそれを含むまで、侵入から盗まれた情報を利用し続けた。

犯罪:

No	被告	罪名	法令 U.S.C. 18	行為	最高刑
1	すべて	コンピュータ詐欺および不正利用の共謀	§ 1030(b)	被告は共謀して、ヤフーのコンピュータおよびヤフー、グーグル、その他のプロバイダーが管理するアカウントに侵入し、そこから情報を盗んだ。 まず、Belanはヤフーのサーバーにアクセスし、彼、Dokuchaev、Sushchinがヤフーの個々のユーザーアカウントに不正アクセスするための情報を盗んだ。 その後、ドクチャエフとスシチンはバラトフにグーグルや他のプロバイダー（ヤフーは除く）のユーザーアカウントにアクセスするよう命じ、バラトフにアカウントのパスワードを提供して報酬を支払った。場合によっては、ドクチャエフとスシチンは、ヤフーのUDBとAMTへのアクセスを通じて知ったアカウント（例えば、ヤフー・ユーザーのセカンダリー・アカウントとして機能するGmailアカウント）をターゲットとして、バラトフに仕事をさせた。	10年
2	ドクチャエフ スシチン ベラン	経済スパイ活動の共謀	§ 1831(a)(5)	2014年11月4日から、Belanは以下のYahooの営業秘密を盗み、被告らはその後譲渡、受領、保有した：加入者名、二次アカウント、電話番号、チャレンジの質問と回答を含む、ヤフー独自の機密技術および情報であるヤフーUDB；UDBへのヤフーのインターフェースであるAMT、およびヤフーのクッキー「ミンティング」ソースコード。被告がアカウントクッキーを製造し、ヤフーの個々のユーザーアカウントにアクセスすることを可能にした。	15年
3	ドクチャエフ スシチン ベラン	企業秘密の窃盗の共謀	§ 1832(a)(5)	カウント2を参照	10年
4-6	ドクチャエフ スシチン ベラン	経済スパイ	§§ 1831条(a)(1)、(a)(4)、および2項	カウント2を参照	15年（各カウント）
7-9	ドクチャエフ スシチン ベラン	企業秘密の窃盗	§§ 第 1832 条(a)(1)、および第 2 項	カウント2を参照	10年（各カウント）
10	ドクチャエフ スシチン ベラン	電信詐欺の共謀	§ 1349	被告らは、侵害されたヤフーの従業員アカウントを通じてヤフーのネットワークに不正アクセスすることを不正に企て、ヤフーの企業秘密を使用して、ヤフーの個々のユーザーアカウント内の貴重な非公開情報に不正アクセスした。	20年
11-13	ドクチャエフ スシチン ベラン	商業的利益および私的な金銭的利益を得る目的で情報を入手するために、無許可でコンピュータにアクセスする（またはアクセスを試みる）行為。	§§ 第 1030 条(a)(2)(C)、第 1030 条(c)(2)(B)(i)～(iii)、および第 2 項。	被告らは、ヤフーの企業ネットワークに不正アクセスし、ヤフーのネットワークアーキテクチャおよび UDB に関する情報を取得した。	5年(各カウント)
14-17	ドクチャエフ スシチン ベラン	コンピュータに損害を与える意図でコードを送信する行為	§§ 第 1030 条(a)(5)(A)、第 1030 条(c)(4)(B)および第 2 項	被告らは、ヤフーのネットワークへの不正アクセスの過程で、ヤフーのネットワーク上でコードを送信し、ヤフーの検索エンジンのユーザーをリダイレクトし、個々のヤフーアカウントのクッキーを鋳造するために、永続的な存在を維持した。	10年（各罪）
18-24	ドクチャエフ スシチン ベラン	商業上の利益および私的な金銭的利益を得る目的で情報を入手するために、無許可でコンピュータにアクセスする（またはアクセスを試みる）行為。	§§ 第 1030 条(a)(2)(C)、第 1030 条(c)(2)(B)(i)～(iii)および第 2 項。	被告はヤフーの個人ユーザーアカウントに不正アクセスした。	5年(各カウント)
25-36	ドクチャエフ スシチン ベラン	偽造アクセス装置詐欺	§§ 第 1029 条(a)(1)、第 1029 条(b)(1)および第 2 項	被告は、鋳造されたクッキーを使用して、個々のヤフーユーザアカウントに不正アクセスした。	10 年（各カウント）
37	ドクチャエフ スシチン ベラン	偽造アクセス装置製造装置	§§ 1029(a)(4)	被告は、個々のYahooユーザーアカウントへの不正アクセスのためにクッキーを鋳造するソフトウェアを使用した。	15 年
38	ドクチャエフ スシチン バラトフ	アクセス機器詐欺の共謀	§§ 1029(b)(2)	被告ドクチャエフとスシチンは、バラトフにグーグルや他のプロバイダの個人ユーザーアカウントへの不正アクセスをさせ、バラトフにアカウントパスワードを提供させることで報酬を支払っていた。場合によっては、ドクチャエフとスシチンは、ヤフーのUDBとAMTへのアクセスを通じて知ったアカウント（例えば、ヤフーユーザーのセカンダリーアカウントとして機能するGmailアカウント）をターゲットとして、バラトフにタスクを与えました。	7年半。
39	ドクチャエフ スシチン バラトフ	電信詐欺の共謀	§ 1349	カウント38を参照	20年
40-47	ドクチャエフ バラトフ	加重ID窃盗	§ 1028A条(a)(1)	カウント38を参照	2年

本リリースの文言は、カリム・バラトフの現在の市民権を反映するた
めに更新された。