汚れたデジタル通貨 マネーローンダリング事案が示すサイバー犯罪者のデジタル通貨利用法 (その4 全4回)
私は、サイバー犯罪者やID窃盗者の間の基礎的なやり取り、どのように彼らが意思を疎通し、お互いの支払いを決済し、また盗んだデータを売買しているかを精査することに没頭した。突き詰めると、儲けることだけであり、この犯罪形態は実に儲かる稼業である。ID窃盗者やサイバー犯罪者は知性と忍耐をもって、研究や実践を通じて何年もかけてスキルを開発し習得する。ID窃盗者やサイバー犯罪者は知性と忍耐、そして研究や実践を通じて何年もかけて開発し習得したスキルを求められる。
犯罪者は名前を隠し、法執行機関の捜査から逃れる方法を注意深く研究しているが、今度の事案では彼らの匿名性というベールに一点の穴を空けることができた。我々の不正捜査のプロセスにおいて、ウクライナのキエフ、マンハッタンやニュージャージーの当局から捜査許可を得て掴んだ財務記録や電子メール、またウェブへの投稿、紙の書類、財務記録、携帯電話やコンピュータ内のデータおよびチャットメッセージを含む証拠を徹底的に調査した。
この訴訟が行われている間、圧倒的な仕事量があり、決して終わらないように思われた。この重大な裁判で立証するための準備には、見通しが立たなかった。50人以上の証人や山のように膨大な記録書類、電子データ、および他の証拠があり、2ヵ月にわたり、陪審員は証言や証拠に立ち会った。
ウエスタン・エクスプレス社を突き崩せたのは、ただ、(数年をかけてサイバー犯罪への専門能力を開発した)米国シークレットサービスとの協力関係、私の上司やモーゲンソウが捜査チームや私に行った投資、そして分析官、捜査官、特別捜査官、その他の法執行機関や金融セクターの多くの人々の懸命な働きがあったからだ。本当にチームの努力の賜物だ。
政府や銀行は厳格に実施しなければならない (GOVERNMENTS, BANKS HAVE TO CRACK DOWN )
世界中の犯罪司法部門が対策を実施しているものの、サイバー犯罪やID窃盗は成功水準を上下させながらも非常に大きな割合を占めるようになった。PIIの窃盗や仮想通貨の使用は2000年代初期以降、サイバー犯罪経済の一部となった。
サイバー犯罪によって個人や企業は巧妙な攻撃を浴びせられている。政府は、市民のPIIの保護を支援したり、PIIの漏えいに責任があると理解したりするのに、今よりもっと大きな役割を担う必要がある。企業もまた、保有データ、顧客、従業員を保護する必要がある。
良いサイバーセキュリティは重要だが、繰返される攻撃を通過させないように企業をサイバーセキュリティ上の要塞に変えたり、従業員を限りなく多様なスキャムやソーシャルエンジニアリングに警告を発するサイバー犯罪の専門家に変えたりすることがこの問題に対しての解決策であるはずがない。
法執行機関は、人々や事案へ思慮深い投資をすることで、サイバー犯罪の理解、ひいては逮捕や罰則のリスクのほとんどない人の抑止を向上させる必要がある。サイバー犯罪を担当する検察官、調査者、分析者および捜査官は事案を担当するのと同様、開発するのに数年を要する。
違法な収益が集められ海外送金されてサイバー犯罪者に届けられる経路の主要な導管となることから、金融機関もまたサイバー犯罪の防止や検知の改善をしなければならない。金融機関は、不正、窃盗およびマネーローンダリングを防止するために、「最低限遵守すべき」法規制のボックスにチェックを入れさせたり、デュー・デリジェンス手続きのための口座保有者契約を結んだりしていれば良い訳ではない。銀行は、国際電信送金は、何も取り戻すことのできないブラックホールではないことをより確実にする方法を見つけ出さなければならない。彼らはこの問題を総合的に注視して、その対策に尽力しなければならない。
今、我々は新たな犯罪者、デジタル通貨およびウェブサイトに対処している。しかし問題は依然として残存しており、解決策が早急に必要とされている。ウエスタン・エクスプレス社の事案のようなサクセス・ストーリーは、世界のより多くのサイバー犯罪者に正義をもたらす前途を示してくれている。
---------------------------------------
初出:FRAUDマガジン52号(2016年10月1日発行)
FRAUDマガジン編集部:この記事は、2016年6月に開催された第27回ACFEグローバルカンファレンスにおける著者のセッションの講演録に一部修正を加えたものである。