セキュリティブロガーのブライアン・クレブス氏は、ジャーナリストによる最新のハッキング攻撃解説に長年携わってきた。Evernote、Twitter、Facebook、Apple、Microsoftといった企業を直撃するハッキング攻撃は最近も数多く発生しており、彼自身がその話題になることには慣れていない。
今週、サービス拒否攻撃により彼のウェブサイトが停止され、同時に警察が彼の家を訪れ、銃を突きつけ、手錠をかけた事件が起こった。
「世界に臆病者の余地はない」と題された投稿で、クレブス氏は木曜日に何が起こったかを詳しく述べている。
この話は実は昨年8月に始まった。クレブス氏が、ウェブサイトをオフラインにするために雇うことができる、現在booter.twにあるサービスについて書いた投稿の後に脅迫を受け、警察に届け出たのだ。
「私が報告書を提出することにした理由の一つは、このサービスが宣伝されているフォーラムを頻繁に訪れる若いハッカーたちの間で、復讐のため、あるいは単に標的を犠牲にして楽しむために誰かをSWATで攻撃することについて話し合っていることを知っていたからだ」とクレブス氏は書いている。
スワッティングとは、虚偽の通報に基づいて当局を欺き、部隊を派遣させることです。今週のクレブス氏のケースでは、誰かが彼の携帯電話番号を偽装し、ロシア人が自宅に侵入して妻を撃ったと通報しました。そのため、彼が玄関のドアを開けた瞬間、銃が彼に向けられたのです。
同日早朝、ウェブサイトをDoS攻撃から保護する企業Prolexicは、FBIから受け取ったとされる偽の手紙をクレブス氏に転送した。手紙には、クレブス氏が違法コンテンツをホスティングし、サイバー犯罪行為から利益を得ていると非難する内容が書かれており、サイトを閉鎖すべきだと書かれていた。また、この手紙には、社会保障番号や信用情報へのアクセスを販売するサイトsssdob.ruに関するクレブス氏の記事への言及が複数含まれていた。
警察によって容疑が晴れ、その後自身のウェブサイトへの攻撃を調査したところ、昨年警察に通報するきっかけとなったサイト「booter.tw」が関与していた可能性があるという証拠を発見したとクレブス氏は語った。
「どういうわけか、booter.twの顧客データベースファイル全体が、アーカイブへのリンクをご存知であればダウンロード可能になっているようです。その記録を検索すると、木曜日の午後(東部時間)、誰かがbooter.twに金銭を支払い、私のウェブサイトに対して一連のサービス拒否攻撃を仕掛けたことが判明しました」とクレブス氏は記している。
物語はそこで終わりません。
Ars Technicaがこの事件についてインタビューに応じた後、この技術系ウェブサイトも、Krebs氏を嫌がらせしたのと同一人物によって一時的にオフラインにされた。
大規模なボットネットの解体に協力し、サイバー犯罪者を直接追跡し、彼らに対する大量の犯罪証拠を公開してきたクレブス氏は、注目を集めることには慣れているが、これほど劇的なことは経験したことがない。
InfoWorld は彼を「同世代で最も優れたサイバー犯罪ジャーナリストの一人」と評し、「ほとんどのサイバー警官よりも組織化されたサイバー犯罪集団に対する深い理解」を示しているとしている。
