「世界最悪のサイバー犯罪者」逮捕、iCloudアカウント情報が決め手に

 
「世界最悪のサイバー犯罪者」と呼ばれた人物の逮捕に、iCloudアカウントの情報が決め手となったことがわかった、と米メディアThe Vergeが報じています。

2017年4月に逮捕された世界最悪のサイバー犯罪者

スパムメールを大量送信し、アカウント情報を盗み取るKelihosボットネットの主犯格で、「Severa」の名で暗躍していたロシア人、ピーター・ラバショフ被告は、「世界最悪のサイバー犯罪者」と呼ばれていました。
 
2017年4月にスペインのバルセロナで逮捕されたラバショフ被告の裁判の証拠として、最近、米連邦裁判所に提出された捜査関係書類から、同被告のiCloudアカウントの情報が逮捕の決め手となったことがわかった、と米メディアThe Vergeが報じています。

逮捕の1年前からiCloudアカウントを調査

米司法省は、逮捕の約1年前である2016年5月から、ラバショフ被告のiCloudアカウントを調査していました。
 
「Severa」によるKelihosボットネットの管理状態、サーバーの記録、メッセージ、オンライン決済の履歴から、捜査当局はルクセンブルクに置かれた2つのサーバーを差し押さえます。これらのサーバーは、ラバショフ被告がプロキシサーバーとして使っていたものでした。
 
次に、ルクセンブルクに置かれたサーバーのIPアドレスから、ラバショフ被告の名前で登録されたiCloudアカウントを発見した捜査当局は、同アカウントへのログインに使われたIPアドレス、ログイン時刻などの情報の差し押さえ令状を要求します。
 
令状が発行されると同時に、Appleには捜査情報の秘匿が命じられました。
 
ラバショフ被告が犯罪者引渡し条約のないロシアからスペインに移動した2017年4月、米司法省の要請を受けた現地捜査機関が世界最悪のサイバー犯罪者を逮捕しました。

iCloud情報が世界最悪のサイバー犯罪者逮捕に貢献

捜査当局が、ラバショフ被告がロシアからスペインに移動する情報をどのようにして得たのかは明らかにされていませんが、iCloudの情報が逮捕の大きな手がかりとなったのは間違いないでしょう。
 
The VergeはAppleにコメントを求めましたが、捜査が進行中であることを理由にコメントを断られた、とのことです。
 
Appleといえば、ユーザーのプライバシー尊重を理由にFBIと全面対決した印象を持つ方も多いと思いますが、適切な手続きで情報提供が求められた場合、同社は捜査に協力しています。

 
 
Source:The Verge, Symantec
(hato)