偽造証明書ギャングが政府ウェブサイト185件に侵入、容疑者165人を逮捕

地図：呉尚南

押収された偽のバッジ。 写真は記者の欧陽暁飛による

偽造証明書を本物らしく見せるために、偽造証明書製造販売グループは、政府のウェブサイトをハッキングし、違法なリンクを設置し、情報を改ざんして、偽造証明書の購入者が証明書に関連する情報を調べ、本物であると信じるようにします。

最近、広東省掲陽市の警察は、全国で185の政府ウェブサイトがハッキングされたことを発見した。公安部の協力のもと、警察はこれまでに165人の犯罪容疑者を逮捕し、7,100枚以上の偽造証明書と1万枚以上の各種偽造印章を押収した。

記者 周欣

□ 手がかり

公式サイトに疑わしいリンクが表示される

掲陽市人力資源・社会保障局の徐衛鵬事務室長によると、昨年12月初旬、職員が掲陽人事試験ネットワークを検査していたところ、ウェブサイトの掲示板に職員以外の人物が投稿した専門技術職員の身分証明書がさらに1件あることが発見されたという。

リンクをクリックした後、スタッフがその内容を確認したところ、名前、身分証明書などの専門技術者の身分証明書情報を求める認証照会であった。

「当社の試験ウェブサイトには関係者への問い合わせ機能がありません」と徐衛鵬氏は述べ、ハッカーが偽情報を公表しようとハッキングし、コンピューターウイルスを仕込んだ可能性があると述べた。人力資源社会保障局は昨年12月8日、この件を掲陽市公安局に報告した。掲陽市インターネット警察は直ちに捜査に介入した。同時に、人力資源社会保障局はウェブサイトを閉鎖し、専門技術者がウェブサイトの再プログラムと設計を行い、ウェブサイトの予防機能を向上させました。 1か月以上経って、ウェブサイトは再開されました。

□調査

偽造証明書を販売するギャングをターゲットに

インターネット警察の捜査により、試験サイトが実際にハッカーの攻撃を受け、コンピューターウイルスを植え付けてサイトの告知情報を改ざんしていたことが判明した。違法なリンクをクリックすると、ページは自動的に関連する専門技術者識別情報認証照会ページにリダイレクトされます。

認証のために照会できるこの情報は、ハッカーがウェブサイトの元のデータベースを改変して追加したものと報告されています。ハッカーは、元のウェブサイトの専門技術鑑定担当者の通常の情報を削除し、追加したい担当者の情報を追加しました。昨年12月15日、掲陽市公安局は正式にこの事件の捜査を開始した。

すぐに、容疑者の呉茂中が警察の捜査対象となった。南京市江寧区麒林鎮では、呉茂忠らが正規の研修会社（南京長鑫源教育コンサルティング株式会社）を装って、密かに偽の証明書を販売していた。

警察によると、この会社は全国10省13市、建設、医療、金融など8つの業界にまたがり、44種類の偽造証明書を販売していた。このグループは5か月余りで50万元以上の不法利益を上げ、全国73の省市政府職員のウェブサイトをハッキングしており、大きな潜在的脅威となっている。

技術的な手段を使って「真犯人」を見つける

昨年12月22日、掲陽市公安局サイバー警察分遣隊の警官は、広東省サイバー警察隊、南京市警察の協力を得て、偽造証明書を販売していた集団を取り締まり、呉茂忠をリーダーとする容疑者7人を逮捕した。また、事件に関係するパソコン7台、各種偽造政府文書49点、偽造証明書105点、偽造ファイル28点、偽造公印7点、銀行カード21枚を押収した。

今年1月6日、事件を担当する警察官らは、広東省河源市で偽造証明書を購入した容疑者の葉慕軍を逮捕し、パソコン1台と偽造証明書26枚を押収した。

警察は技術的な捜査手段を通じて、ハッカーの攻撃を受けて違法リンクが張られていた20以上の省・市政府職員のウェブサイトと、それに対応する9つのジャンプドメイン名サーバーを調査し、対応するドメイン名とサーバースペースの登録情報から容疑者が使用したネットワーク特性を入手した。手元の手がかりをさらに掘り下げていくと、羅墨傑が率いる大規模なサイバー犯罪集団が浮上した。この集団は、ウェブサイトへの侵入、違法なクエリリンクの設置、データベースの改ざん、個人のプライバシーデータの盗難と販売、薬物の製造と販売などを行っていた。

この犯罪組織には多数の関係者が関与しており、全国に広がり、幅広い業界を網羅し、細かな分業体制を敷いており、偽造証明書を販売するオフラインのエージェントも多数存在するとみられる。

185の公式サイトがハッキングされる

捜査の結果、容疑者の羅墨傑は2010年以降、海外のサーバースペースを借りて投資し、個人的にデータベースを構築し、「カウボーイ」ビン、ウェイ・モウ、ヤン・モウライなどのハッカーを雇って、全国の人事、財務、衛生、建設などの部門や大学のウェブサイトに侵入し、ウェブサイトのデータベースデータを改ざんし、ウェブサイトに違法な検索ページを追加し、各レベルのオフラインエージェントを広く展開して、さまざまな偽の証明書を偽造して売買し、違法な利益を得ていたことが明らかになりました。

事件の捜査中に得られた電子証拠によると、チベットを除く全国30省（市、自治区）にわたる185もの政府ウェブサイトがハッキングされたことが判明した。犯罪組織が利用していたデータベースには、さまざまな偽造証明書を申請した３万人以上のデータがあり、被害額は３億元を超え、個人のプライバシーに関わるデータ３００万件以上が盗まれ、販売されていた。

警察が徹底的な捜査を行った結果、全国の多くの政府ウェブサイトがハッキングされ、ウェブサイト上の大量のデータが改ざんされていたことが判明した。事件の重大性を考慮し、広東省公安局と公安部第11局に報告した後、「2.20」コンピュータシステム侵入タスクフォースを設置することを決定し、この事件は正式に公安部が監督する事件としてリストされました。公安省は全国的に犯罪組織を取り締まるよう指示した。

□ 逮捕

165人の容疑者が逮捕

公安部の統一的な配置によると、4月9日から17日まで、広東省、市、県レベルのインターネットセキュリティ部門は、湖北省、山東省、福建省、貴州省、天津市、広西チワン族自治区など6つの省（直轄市、自治区）の13の重要な巣窟に警察官を派遣し、逮捕を行った。羅牧傑を含む11人の主犯容疑者は、湖北省武漢市、山東省済南市と浜州市、広西チワン族自治区南寧市と北海市、天津市、福建省竜岩市の9か所の犯罪組織で逮捕された。

警察は5月1日から10日にかけて、河南省安陽市と湖北省武漢市の2つの犯罪組織で王茂飛氏と陳茂農氏を含む主犯3人を逮捕することに成功した。この作戦では、2,016 枚の偽造証明書、3,479 個の偽造印章、および 7 台のコンピュータ ホストが押収されました。

公安部第11局は5月29日から30日にかけて、全国13の重点省・直轄市のインターネット安全部隊のリーダーを集め、掲陽で「2.20」特別プロジェクト展開会議を開催し、「2.20」特別プロジェクトの第2期調査・取り締まり作業を全国に展開した。会議ではまた、「2.20」特別事件の捜査中に掲陽で発見されたハッキン​​グされたと疑われる政府職員のウェブサイト185件や、各地で発見された偽造証明書の製造・売買やハッカー侵入の巣窟と疑われる118件の手がかりも提示され、全国各地に送られて調査・取り締まりが行われた。

7月12日現在、「2.20」事件では、事件に関与した容疑者165人が逮捕され、7,100枚以上の各種偽造証明書、1万枚以上の偽造印章、大量の偽造政府文書、コンピューター、スキャナー、プリンター、USBフラッシュドライブ、モバイルハードドライブ、携帯電話、銀行カードなどが押収された。

現在、掲陽市公安局サイバー警察分遣隊により各地で直接逮捕されたこの事件の容疑者22人が起訴に移送されている。ここから引き出される手がかりはまだ調査中です。

□ 対談・陳小平（掲陽市公安局インターネット警察大隊長）

政府ウェブサイトのセキュリティレベルを向上させる必要がある

記者：政府のウェブサイトがハッキングされたということは、そのウェブサイトにセキュリティホールがある、あるいは脆弱性が高すぎるということでしょうか？

陳小平：これらのウェブサイトの侵入は相対的です。実際、天地、開心、当当などを含むどのウェブサイトもリアルタイムの脆弱性を抱えていますが、ネットワークのセキュリティレベルはこれらの政府ウェブサイトよりも高くなっています。さらに、犯罪者はハッキングされた政府のウェブサイトへのリンクを追加することで利益を得ることができるため、国民の情報を含むこれらのウェブサイトは攻撃に対してより脆弱になります。

記者：犯罪者が政府のウェブサイトをハッキングすると、どのような被害が発生しますか？

陳小平：害は二重だ。まず、ハッカーは政府のウェブサイトに侵入した後、データベースを違法に改ざんし、ID保有者を追加して認証しました。これにより、本物のID保有者に深刻な損害が生じたことは間違いありません。第二に、政府のウェブサイトに違法な情報を公開することは、政府のウェブサイトの信頼性、政府機関のイメージ、そして社会の健全性システムに深刻な損害を与えます。

記者：掲陽「2.20」事件に関係する容疑者の特徴は何ですか？

陳小平：今回逮捕された容疑者は比較的若く、最年少は19歳だ。さらに、事件に関与した人々の教育水準は低く、大半が中学校または専門中等学校卒業程度である。

記者：事件解決にあたり、警察はどのような困難に直面しましたか？

陳小平：事件はインターネット上で起きたため、容疑者が使用した身分は仮想のものであり、携帯電話のカードは実名ではなく、使用された銀行口座はインターネットで購入し資金回転口座として使用した他人の銀行口座でした。容疑者らは取り締まりを逃れるため、海外のサーバーを複数借りて犯行に及んだ。ギャングのメンバーのほとんどは互いに面識がなく、インターネットや電話のみで連絡を取っていた。さらに、容疑者のインターネット時間は不規則で、犯行は複数の地域で行われていたため、警察が事件を解決し、容疑者の身元を確認することは困難だった。

記者：政府のウェブサイトがハッキングされたこと以外に、この事件について報告した人はいますか？

陳小平：ほとんどの報告は政府のウェブサイト上で行われましたが、個人による報告もいくつかありました。これらの人々は、各種資格や学歴証明書を購入した人々であり、証明書を購入した後、オンラインで確認したところ、証明書番号やその他の情報が削除されていることに気付き、騙されたと気付いて初めて事件を報告した。

記者：これほど多くのウェブサイトがある中で、なぜハッカーは政府のウェブサイトを頻繁に攻撃するのでしょうか？

陳小平：検索エンジンは政府のウェブサイトに高い権威と高いページランキングを与えます。このようにハッキングされたウェブサイトは、簡単に検索ランキングやクリックスルー率を高められるため、より多くの利益を得ることができます。さらに、政府のウェブサイトは政府の信用性を利用してハッキングすることで利益を得るのが容易であり、さらに国民の個人情報が保管されているため、攻撃者にとって格好の標的となっている。

□ハッキングされたウェブサイトのリスト

安徽省財政局

福建省人力資源社会保障庁

広西人材資源部

貴州省住宅建設局

海南省人材開発局

河北省金融情報ネットワーク

河北省衛生局

河南省専門職称号ネットワーク

湖北省人事試験ネットワーク

広州天河区労働雇用訓練センター

広州市天河区労働社会保障情報ネットワーク 広州市増城人事局

恵州市人力資源社会保障局ウェブサイト

江門市人力資源社会保障局掲陽市人事試験ネットワーク

茂名市人材資源・社会保障ネットワーク 広東省人事試験ネットワーク

四会市人力資源社会保障局 陽江市人力資源社会保障局 広東省薬剤師ネットワーク

□啓示

19歳、独学

7月17日午後、掲陽拘置所で記者は事件の主犯である羅牧潔（ネット名カウボーイ）、徐牧斌（ネット名シャオバオ）、陳牧農（ネット名ピースフルライフ）と面会した。彼らのうち、羅と徐は非常に若く、ウェブサイトへの侵入やデータの追加を担当するハッカー集団の中心人物です。陳茂農は31歳で、主に偽造証明書の作成を担当している。

徐茂斌さんは寧夏出身の19歳で、身長は1.65メートル未満、痩せ型で、子供っぽい口調で話す。徐茂斌は政府のウェブサイトへのハッキングやデータベース情報の改ざんを専門とするコンピューターハッカーで、今年4月に広西チワン族自治区北海市の警察に逮捕された。

徐牧斌は学業成績が悪かったため中学校卒業後は学校に通わず、ずっと家にいて、暇な時はネットカフェでチャットしたり映画を見たりしていたとみられる。 2009年のある日、彼は自分のQQアカウントが盗まれたことに気づきました。QQアカウントがどのように盗まれたのかを解明するために、彼は毎日フォーラムにアクセスし、ハッカーによる盗難や侵入に関する情報を探しました。 1年以上経って、徐茂斌はウェブサイトへのハッキング方法を学び、ジュニアハッカーになった。徐氏は「毎日ハッカーのことを考えるのは悪魔に取り憑かれているようなものだ」と語った。

徐牧斌氏は、自分のスキルを向上させるために、QQグループでハッカーについて頻繁にチャットし、そこで何人かの「専門家」と出会い、彼らに頻繁にアドバイスを求めたため、ハッキングスキルもそれに応じて向上したと語った。

2010年後半のある日、羅墨傑はグループ内に「ハッキング技術に理解のある人を募集、報酬あり、詳細はプライベートチャットで」という広告を掲載した。徐墨斌は羅墨傑にQQの詳細を尋ねた。 「政府のウェブサイトへのハッキングを手伝ってくれたら、1回につき300～1200元支払う」相手が良い条件を提示したので、徐茂斌はすぐに同意した。それ以来、二人は協力し合うようになった。

徐牧斌氏は、政府のウェブサイトに侵入するたびに羅牧傑氏が指定したものであり、自分は侵入の責任のみを負っていると述べた。リンクに個人情報を追加したのは羅牧傑氏自身だ。徐茂斌さんは月に2,000元から4,000元を稼ぐことができる。徐茂斌が逮捕されるまでに、彼は総額約8万元の利益を上げていた。

徐牧斌氏は、羅牧傑氏と初めて仕事を始めたとき、自分のスキルはまだごく普通だったため、侵入したのはいくつかの小規模な企業のウェブサイトだけだったと語った。これらのウェブサイトには通常、ファイアウォールがないため、1日か半日で対処できる。

その後、羅墨傑は彼に人材や才能ネットワークなどの政府のウェブサイトを送り始めた。徐牧斌は時折、3、4日間ハッキングできないウェブサイトに遭遇した。羅牧斌はそれを知ると、徐牧斌に諦めるよう説得した。

羅牧傑はインタビュー中、無関心な態度をとった。質問に答えるたびに首を傾げ、時折顔に笑みを浮かべた。彼は、ブラック政府のウェブサイトには問題があるはずだが、需要があり、いくつかのデータを追加するだけなので、すぐに利益が出ると語った。羅牧傑は「後悔しても無駄だ。間違っていたら、それは間違い。自分の過ちの結果は自分で負わなければならない。判決が出ても、どうすることもできない」と語った。

陳茂農氏は、偽造証明書を作成した責任だけを負っており、その方が働いて金を稼ぐよりも早かったと語った。

原題: 偽造証明書ギャングが政府ウェブサイト185件に侵入、容疑者165人を逮捕

キーワード: 偽造証明書ギャング、ギャング、185、政府、ウェブサイト、165人の容疑者、逮捕、ウェブマスター、ウェブサイトの宣伝、金儲け