サイバー犯罪者特定にFacebookやTwitterを活用 | RBB TODAY(情報元のブックマーク数)

京都府警さんもタイ警察との連携逮捕には、Facebookを使ったって言っていましたね。

●犯人特定にFacebookTwitterを活用
ドイツ連邦刑事局のMirko Manske 氏は、金銭を脅し取るランサムウェア(身代金要求型のマルウェア)を使っていたサイバー犯罪の犯人をインターネット上のサービスなどを使って追い詰めた手法を紹介した。 このマルウェアは、違法画像などをダウンロードしているユーザーなどをターゲットとしていて、知的財産権に関するファイルに偽装して感染させる。そして、削除して欲しいなら 50か100ユーロをuKashかPaySafeCards (PSC)で支払えと要求するものだ。支払いサイトの中には、警察のサイトに見せかけたものもあったという。 当局では捜査の中で目星を付けた容疑者がタイにいることがわかり、彼のFacebookページに注目した。写真の中には高級車BMW M3を乗り回しているものが公開されていて、ナンバーも写っていた。照会したところ、容疑者のものであることに間違いがなかった。 次に住んでいる場所の特定もFacebookの写真を元に行われた。写真の中の特徴的な道路舗装の模様や、背景に写っている木をGoogle Earthで見つけることができ、住居がバンコク近郊のとある村だと言うことを突き止めたという。 また、Mirko氏は別のセッションで政府関連や警察などをターゲットにハッキングを行っていたZyklonB というハッカーを追い詰めた手法を紹介した。

サイバー犯罪者特定にFacebookやTwitterを活用 | RBB TODAY

Torの.onionドメインの人を追い詰めてるらしい。

●Torネットワークに隠れた匿名犯人の追い詰め方
日本でも、Torネットワークによる匿名アクセスが注目されたが、アルゼンチンでもTorネットワークを使ったサイバー犯罪があるという。アルゼンチンのブエノスアイレス警察のEzequiel Sallis 氏は、Torネットワークによる匿名の".onion"ドメインで違法サイトを運営しているサイバー犯罪者を追い詰める手法を紹介した。 TorではHidden Service という機能を使うと、Torネットワークを使っているユーザーだけがアクセスできる".onion"ドメインの匿名サーバーを運営することができる。この".onion"ドメインのWebサイトには、麻薬取引や児童ポルノなどの違法サイトが多数あるという。しかし、匿名のTorネットワークに隠れているため、サーバーのIPアドレスなどを特定することは容易ではない。 Ezequiel 氏は、匿名の犯人を追い詰めるために、手に入る材料を精一杯活用しなければならないと述べた。 通常のインターネット側でGoogle検索を活用して".onion"ドメインを探したり、".onion"ドメインのサイト上に載っている連絡先のメールアドレスや、画像のEXIFデータなどを基に少しずつ犯人に近づいて行くという。

サイバー犯罪者特定にFacebookやTwitterを活用 | RBB TODAY

screenshot