さてと、サイバーセキュリティニュースはおおよそ被害や、新しいマルウエアの発見といったことを取り上げてしまいます。
これはこれで大切ですが、まぁ、気が滅入るというか。。。
ちょっと違う視点とはなりますが、インターネット上では、国境がありません。ネットワークをつなぐファイアウォール(ブロードバンドルータ)といったものが国境です。だれもが出入りできると思ったほうがよいです。ファイアウォールは入国管理局と同じで、否、それよりもセキュリティレベル
は低いか!w そのレベルで、相手は高度な攻撃を仕掛けるわけで、簡単に侵入されてしまいますね。
DOJ indict Fxmsp hacker for selling access to hacked orgs, AV firms
司法省がカザフスタンに居住する Andrey Turchinを世界各国を跨ぎ300を超える組織のアクセス権をハッキングし、販売していたFxmspとして起訴しました。
サイバーセキュリティ業界でインパクトがあるのは、アメリカのアンチウィルスベンダーの3社のアクセス権と窃取した30テラバイト分のソースコード。これは、だれもが欲しかるでしょうね。サイバー犯罪者は、解読すれば、アンチウィルスエンジンのチェックから回避策を作ることができます。ライバル企業は、相手のエンジンの性能や特徴がわかります。
Hackers Selling Access and Source Code From Antivirus Companies
Andrey TurchinはUS当局に逮捕されているわけではありません。一応カザフスタンで拘留されているようですが、国際的に取引に応じるかどうかというところです。
そういう意味では、法的拘束力が及ばない点、あまり効果がないかもしれませんが、容疑者の物理的移動については制限がかかるでしょう。
アメリカは行動を監視し、いざとなったら、越権行為を行うことも予想されます。
しばらくは、おとなしくすると思います。