Monday, July 22, 2024

#2 1994年ロシアのハッカーがアメリカのシティバンクを攻撃した話

#2 1994年ロシアのハッカーがアメリカのシティバンクを攻撃した話
「サイバー犯罪の国際化」についてお話ししたいと思います。ウエストファリア体制というものがありました。これはヨーロッパでの国民主権国家が存在し、国境があり、ウエストファリア体制があるために国境、軍隊、防御が維持されました。アメリカの移民問題もありますが、これは物理空間上での境界の話です。ウエストファリア条約が新しく、サイバー犯罪に関しては国境がありません。

サイバー犯罪の始まりとして、1994年にニューヨークのタイムズスクエア銀行がハッキングされました。ロシアのウラジミール・レビンがハッキングし、1070万ドルを引き出しました。引き出した預金をフィンランド、アメリカ、オランダ、ドイツ、イスラエルに送金しました。これではアメリカの警察だけでは対応が難しく、インターポールのような国際警察が必要ですが、コストがかかり厳しい問題です。

ウラジミール・レビンはアメリカに物理的に入国しておらず、指紋やDNAもなく、IPアドレスだけが手がかりでした。これはアメリカの選挙戦にも関連があり、ロシアのハッカーがクライントンのサーバーに侵入した事件もありました。ロシアはアメリカの選挙を妨害しましたが、入国していないため対応が難しいです。

国際的な犯罪組織も問題です。例えば、北朝鮮の「隠れコブラ」グループが東側の国に分布するサーバーを使っています。攻撃側は国際化が進んでいますが、防御側はウエストファリア体制での対応が多いです。ブラジルの銀行に対するフランスからの攻撃では、ブラジルはフランスに要請できますが、フランス国内の調査権限はありません。脅威が国際化しているのに、対応は国民国家の枠組みに縛られています。

今後どうなるかはわかりませんが、一例としてロシアのハッカーがアメリカのシティバンクから1000万ドルを盗み、複数の国に送金した事件があります。ウエストファリア体制は現在も存在するかは不明ですが、攻撃側と防御側の国際化の非対称性についての話です。

No comments:

Post a Comment