オンラインの犯罪行為で大金が得られるようになったことを契機として、スリルを楽しみたいだけのにわかハッカーによる犯罪行為から、組織化されたプロのサイバー犯罪者によりユーザや企業に深刻なダメージを与える犯罪が増えています。 次に示すように、分散サービス妨害(DDoS)攻撃やコンピュータ・システムへの侵入、オンライン詐欺によって、膨大な額の金銭的被害が発生しています。
競合企業に対する DDoS 攻撃
2004 年 8 月 25 日、Orbit Communication の CEO である Jay R.
Echouafni とその仲間の 5 人が、金銭目的の大規模 DDoS 攻撃に関与した疑いで起訴されました。この種の事件で容疑者が起訴されたのはこれが初めてのことです。この事件は、Echouafniとその仲間がハッカーを雇い、Orbit
Communicationの競合オンライン企業に対して執拗な DDoS攻撃を仕掛けたというものです。Echouafni
らは、米国アリゾナ州、ルイジアナ州、オハイオ州、および英国のコンピュータ・ハッカー・サービスを利用して、RapidSatellite.com、ExpertSatellite.com、および
Weaknees.com の Web サイトを攻撃。攻撃は 2003 年の10 月から継続的に行われ、攻撃により失われた収益と攻撃への対処コストとを合わせ、3社合計で
200 万ドル以上の損害をもたらしました。
金銭目的のハッキング
2004 年 8 月、ルーマニア人ハッカーの Calin Mateias が起訴されました。容疑は、世界最大の技術ディストリビュータである
Ingram Micro(米国カリフォルニア州サンタアナ)のオンライン・オーダー・システムをハッキングして、合計
1,000 万ドル相当以上のコンピュータ機器を不正に発注したというものです。この事件では、Ingram
Micro が阻止する前に、不正オーダーされた製品の半分以上が実際に出荷されてしまいました。
Mateias は、違法なハッキング活動で入手した情報を用いて Ingram Micro のオンライン・セキュリティ・システムを回避し、正規の顧客を装いコンピュータ機器を発注してルーマニアに送らせていました。1999 年初頭に Ingram Micro がルーマニアへの出荷をすべて停止すると、Mateias は、米国中に点在する詐欺グループ・メンバーの数十箇所の住所に機器を送らせました。Mateias は、これらの住所を確保するため、インターネットのチャット・ルームで 4 人のアメリカ人を勧誘し、不正に発注した製品を受け取るいわば「郵便受け」として使用できる米国の住所を提供させていました。そして、その 4人のアメリカ人メンバーがさらなるメンバー(高校生を含む)を勧誘し、住所を提供させ、不正に入手した機器を受け取らせていたのです。アメリカ人メンバーは、入手した機器を売り払ってその利益を Mateias に送金するか、機器を梱包し直してルーマニアに送るかしていました。
フィッシング・グループの逮捕
2005年3月、リオデジャネイロ警察が、18人のメンバーで構成されるフィッシング・グループのリーダー Valdir
Paulo de Almeida を逮捕しました。このグループは、トロイの木馬付きのスパム・メールを 1
日あたり約 300 万のメール・アカウントに送信していました。このトロイの木馬はキーロガー機能を備え、アカウントのユーザ名およびパスワードを記録してグループのメンバーに送信していました。このグループは、オンライン銀行の口座から
3,700万ドルもの金を盗み出し、関係金融機関に甚大な金銭的被害を与えていました。ブラジルの連邦警察がロイターに語ったところによると、このグループはブラジル人を標的にしていましたが、銀行の口座から盗み出した金は国外に移していたとのことです。