サイトアイコン 小龍茶館

悪名高いロシア人スパムボット運営者が、iCloudのアクセスデータ解析によってスペインでお縄に

The Vergeが報じたところによると、法廷宣誓供述書とアラスカのアメリカ連邦地方裁判所に関連裁判書類から、連邦捜査官がロシアのiCloudユーザ、ピーター・レバショフ(Peter Levashov)がKelihosに接続した容疑で、同氏のアカウントにアクセスできるよう要求していたことがわかりました。Kelihosとは、コンピュータに感染するとスパムのホストになってしまい、マルウェアやその他のマルウェア的なコンテンツを発信するようになるというマルウェアの1つです。

レバショフはボットネット”Kelihos”を運営

捜査令状にもとづく宣誓供述書によると、FBIのエリオット・ピーターソン(Elliott Peterson)特別捜査官が、捜査官たちが調査したところ、レバショフが”Peter Severa”と”Severa”というエイリアスを使ってKelihosを運営している疑いがあることが判明したと証言しています。懸命な捜査の結果、捜査官はレバショフとSeveraの、ICQ番号、Jabberのメッセージ、E-mailアドレス、掲示板への投稿、そしてオンライン決済にアクセスできるようになったということです。

Kelihosボットネットにリンクされた2つのサーバからデータが収集されており、1つはレバショフのメールアカウントと他のAppleのiCloudアカウントを含むメールホスティングサイトからルクセンブルグにあることがわかったとのことです。公共IPアドレスへの頻繁なアクセスにより、ピーターソン特別捜査官は、レバショフがボットネットへのアクセス権の賃借を含むビジネスの取引に、サーバをプロキシとして使っていることを指摘しています。

Appleが捜査に協力、レバショフはバケーション先のスペインで逮捕

Appleも捜査令状に対し即日でその要求に応じました。レバショフが去年4月にロシアからスペインに休暇旅行に出かけている間も、捜査官は証拠の山を1年ほど調べていました。そしてスペイン現地の警察機関が”ボットキング”との異名をとるレバショフを逮捕しました。レバショフは先週金曜日にコネチカット州地方裁判所で罪状認否を行っています。

捜査官がレバショフの動きについて1年以上調べていたことについては言及されていませんが、ピーターソン特別捜査官による捜査令状で、”関連するセッションのログインIPアドレスと日付と時間”に関する情報が要求されていたことから、ひょっとするとこのデータによってレバショフがスペインに入ったことが追跡できたのかもしれません。レバショフがロシアにいる間はアメリカも手が出なかったようですが、スペインというアメリカに協力的な国に行ったことが”命取り”となったのかもしれません。

Appleにしては珍しいFBIへの協力

Appleは周知のごとく、これまで顧客のデータの保護に関しては非常に硬い態度を取っていました。Apple社のプライバシー保護業務によって、政府の捜査機関との軋轢がますます激しくなっています。Appleは年間業務レポートで、政府による情報開示要求について公開しています。また同社は2014年には、データリクエストに対するガイドラインも公開していて、これは政府が相手でも一緒としています。

ただ、Apple社はレバショフのケースにおいては、認可された捜査令状や国家安全保障令を遵守しているようです。iCloudのサーバがプロキシとして利用される、或いはスパムのホストとして使われるようになると全体のパフォーマンスが落ちる上に、iCloudがセキュリティ的に問題があることがわかってしまうと大問題なので、このような措置に踏み切ったのかもしれません。

なお、AppleはFBIに限らず政府行政機関に協力的であることはFBIサンフランシスコ支局のチーフの発言でわかっています。Appleも事件の重要性や予防のためには動く、ということなのかもしれませんね。

記事は以上です。

(記事情報元:Apple InsiderThe Verge

モバイルバージョンを終了