有名カード詐欺犯罪者、フランスで逮捕

8月7日、フランス国境警察は、モスクワ行きの飛行機に搭乗しようとしていたウラディスラブ・アナトリビッチ・ホロホリン(Vladislav Anatolievich Horohorin)をニース空港で逮捕しました。イスラエルとウクライナの両方の国籍を持つこの27歳の人物は、コートダジュールに在住していたとのことでした。当局によると、逮捕時に彼は、カジノが発行している、大金を掛ける人たち用のクレジットカードを数枚所持していたとのことです。彼は現在、フランスに拘置されており、米国に送還されることになっています。

セキュリティ業界では、ホロホリンはBadBという名前で知られていました。彼は、「ダンプ」ベンダーの最大手を自称し、CarderPlanetの時代から盗難クレジットカードの情報を販売していました。

BadBは、CarderPlanet、carder.suといったカード詐欺師のWebサイトに関わっていただけでなく、自身のWebサイトも管理していました。自身のWebフォーラムで盗難クレジットカードの情報の提供を宣伝し、購入者に対し、サイトにアカウントを作成するよう指示していました。次のスクリーンショットは、2007年の彼のWebサイトのひとつです。

AOLNewsでの報道や起訴状で、ホロホリンの活動の詳細を見ることができます。2009年5月15日、米財務省検察局の捜査官がBadBに接触し、クレジットカードダンプを購入しましたが、そのほとんどは後にVisaによって有効なものだと判明しました。2009年7月、財務省検察局の捜査官は、BadBが世界中のさまざまな銀行からダンプを販売していることを知りました。やりとりはインターネットを介して行われていたものの、このときはもうWestern Union経由での資金の受け取りは行わず、購入はWebMoneyを通じてのみ行うと、BadBは述べました。当局は、この電子決済システムを使って、いくつかのクレジットカードダンプを購入しました。

2009年11月、ワシントンの連邦大陪審は、ホロホリンをアクセスデバイス詐欺および悪質な個人情報窃盗の罪で起訴しました。この起訴手続きについては、当局が彼を追跡している間は極秘とされました。

今日の時点では、BadBのWebサイトはまだインターネットにつながっています。

これらのサイトの中には、ロシアのウラジーミル・プーチン首相がサイバー犯罪者に金メダルを授与している動画コンテンツもあります。

ホロホリンには、アクセス詐欺の罪により、最高懲役10年、25万米ドルの罰金が科せられる可能性があります。また、懲役2年、最高25万米ドルの罰金刑が科せられる、悪質な個人情報窃盗の罪にも問われています。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。