偽造証明書のギャングがハッカーと共謀して多くの場所で政府のウェブサイトをハッキングし、数億元が被害に遭った。

地図：張芳曼

コアヒント

「誠実に協力し、名誉を第一とする」と主張し、専門資格証明書は内部関係を通じて取得でき、証明書番号は政府のウェブサイトで確認できる。最近、広東省の掲陽人事試験ネットワークに違法なリンクが追加され、「本物と区別がつかない」偽の証明書を製造・販売する重大な事件が発覚した。

偽造証明書集団はサイバーハッカーと共謀し、30の省、自治区、直轄市の政府ウェブサイト185カ所をハッキングし、数億元を稼いだ。彼らの利益連鎖はどのようにして生まれたのか？インターネットの「ハイテク」を融合させたこの偽造証明書事件から、私たちはどんな教訓を学べるだろうか？

「侵入されずに高値で売るのは難しい」偽造証明書1枚あたりの価格は4,000～10,000元

「必要なら何でもやります。誠実な協力、信用第一。」これは偽造証明書を製造・販売する犯罪組織が公然と出した広告だ。

「内部のコネを通じて専門資格証明書を入手でき、証明書番号は政府のウェブサイトで確認できます。」彼らは2010年以来、インターネットを利用して偽の証明書を公然と販売してきました。

「偽造証明書の作成と販売の一般的なケースと比較すると、この犯罪グループは政府のウェブサイトをハッキングし、偽のオンライン証明書の問い合わせと認証を提供した」と広東省掲陽市公安局インターネット警察分遣隊の隊長である陳小平氏は、オフラインエージェントは主にビジネスの勧誘、オンラインエージェントへの顧客情報の通知、そしてオンラインエージェントが作成した証明書の顧客への送付を担当していると紹介した。

オフラインのエージェントは、ビジネスを勧誘する際に、顧客のニーズがハッキングされた政府のウェブサイトの範囲内であるかどうかにも注意を払う必要があります。ない場合は、オンライン担当者に通知する必要があります。オンライン担当者が顧客のニーズに対応する Web サイトがハッキング可能であることを確認した後でのみ、注文を受け付けることができます。

あらゆるレベルのトップエージェントの一人である24歳の羅邦傑は、代理店業務の調整を担当しています。同時に、彼はハッカーたちの主催者であり連絡担当者でもあります。営業担当者が、新しい政府のウェブサイトへのハッキングという前述の「トラブル」に遭遇すると、ハッカーに連絡することになる。なぜなら、「侵入がなければ、偽造証明書を高値で販売することは困難になる」からだ。

下流の代理人の一人である呉暁中氏によると、証明書が作成され、顧客に届けられた後、顧客は政府のウェブサイトにログインして認証を受けることができる。一般的に、顧客には認証ウェブサイトが口頭で伝えられ、顧客はログインして名前、ID番号、証明書番号などの情報を入力する。場合によっては、証明書に政府のウェブサイトのアドレスやオンライン認証の関連手順が刻印されることもあります。

しかし、ウェブサイト上で顧客が目にする認証情報は、ウェブサイトに侵入したハッカーによって「偽の」データベースに違法に追加されたか、政府のデータベースにある他人の情報がハッカーによって悪意を持って改ざんされたものである。

18歳のハッカー、徐海斌は羅邦傑の「技術的支柱」だ。同氏の説明によれば、侵入の難易度に応じて、政府のウェブサイトへのハッキングに成功すると、300元から1,200元の範囲の「報酬」が受け取れるという。 「改ざんされたウェブサイトのデータベースデータや追加された違法リンクは比較的隠蔽されているが、政府の技術担当者によって必ず発見され、修復されるだろう。顧客が疑われることなく長期的にオンライン認証を行えるように、私は頻繁に改ざんや追加を行うつもりだ」と徐海斌氏は述べた。

ハッカーに加え、証人メーカーも欠かせない存在です。陳志農もその一人だ。 1回あたり20～30元を請求します。 「お客様がご希望の書類は何でも作成します。取引が成立したら、お客様は私にお金をお振り込みください。」

報告によると、この犯罪組織は偽造証明書1枚につき4,000元から10,000元を超える高額な手数料を請求していたという。捜査当局は容疑者が利用していたデータベースから偽造証明書を入手した人物に関する情報３万件以上を押収し、被害額は１億元以上に上った。

人事試験の公式ウェブサイトに違法なリンクが密かに追加され、偽造証明書の製造・販売の大事件に発展

この隠された犯罪連鎖はどのようにして発見されたのでしょうか?

「掲陽人事試験ネットワークに違法なリンクが追加されました！」2011年12月8日、広東省掲陽市人力資源・社会保障局試験事務所の徐衛鵬所長は偶然の発見に驚き、すぐに地元の公安機関に通報した。

徐衛鵬氏によると、この違法リンクはウェブサイトで公開されている専門技術資格評価情報に追加されたもので、その場所は非常に隠されており、見つけるのが困難だったという。このリンクをクリックすると、訪問者に名前と ID 番号を入力するように求めるウィンドウがポップアップ表示され、証明書ネットワーク認証データベースに入力されます。しかし、掲陽人事試験ネットワークは、証明書のネットワーク認証機能を設置したことがありません。

通報を受けた掲陽市公安局サイバー警察大隊は直ちに捜査を開始し、正式な研修会社を装って長年にわたり私的に偽の証明書を処理していた巣窟を発見した。

2011年12月22日、掲陽インターネット警察は南京警察の協力を得て、南京麒麟鎮で呉暁中容疑者が率いる偽造証明書製造販売組織を取り締まった。

この巣窟だけで、全国10省13市に及ぶ建設、医療、金融など8つの業界にまたがる44種類の偽造証明書が処理された。しかし、取り調べの中で、警察官らは呉暁中氏と他の7人の容疑者が事件の氷山の一角に過ぎず、ハッキングされた政府ウェブサイトの情報や追加された虚偽のデータ、**はすべて天津の上司から提供されたものであることを突き止めた。

「この巣穴で、ハッキングされた政府ウェブサイト73件のリストが見つかった」と陳小平氏は紹介した。

その後、警察は、ハッキングされて違法なクエリページが設けられていたものの、正常にアクセスできる状態だった20以上の政府ウェブサイトと、それに対応する9つのジャンプドメインネームサーバーを調査した。ウェブサイトへの侵入、違法なクエリリンクの設置、データベースの改ざん、個人のプライバシーデータの盗難と販売、偽の証明書の作成と販売を行っている羅鵬傑が率いるサイバー犯罪集団が徐々に表面化している。

組織化されたプロの犯罪連鎖が形成され、ハッカーの侵入は見せびらかすことから利益を目的とした犯罪へと変わり、大きな被害をもたらしている。

掲陽市公安局の謝耀奇局長は、今回の事件は組織的かつ専門的な犯罪連鎖を形成し、標準化された活動と「思慮深い」サービスにより「本物とほとんど区別がつかない」ものだったと述べた。

今年4月9日から17日まで、公安部の統一的な配置の下、広東省公安局インターネット安全局は13の逮捕チームを組織し、湖北省、山東省、福建省、貴州省、天津市、広西チワン族自治区など6つの省、自治区、直轄市に出向き、逮捕を遂行し、羅龐傑氏を含む11人の犯罪容疑者を逮捕した。捜査の結果、羅邦傑の犯罪組織が30の省、自治区、直轄市の政府ウェブサイト185件を違法にハッキングし、個人のプライバシーに関わるデータ300万件以上を盗み、販売していたことが判明した。

この事件では7月12日までに計165人の容疑者が逮捕され、偽造証明書7,100枚以上と偽造印章1万個以上が押収された。

「ハッカーは政府のウェブサイトに直接侵入し、悪意を持ってデータを改ざんし、国民の正常な情報を削除したり、外部リンクを使用して違法なコンテンツを追加したりすることで、政府ウェブサイトの信頼性、政府機関のイメージ、社会の誠実システムに深刻な損害を与えている」と公安部サイバーセキュリティ局の関係者は述べた。

「購入者の視点から見ると、他の犯罪行為や社会的損害を生む可能性もある」公安部サイバーセキュリティ局事件調査課の王暁陽課長は、偽の証明書の発行は社会信用システムの構築に影響を与えると述べた。就職活動をスムーズに進めるために専門技術資格証明書を申請する人もいますが、これは公正な競争環境を破壊します。また、建設会社の中には、複数の上級技術者資格証明書を申請する会社もあります。これにより、会社は高いレベルの資格認証を取得できますが、工事の品質を保証することが難しく、人々の生命と財産が安全上の危険にさらされることになります。

「この事件は本質的には伝統的な犯罪がインターネットに広がったものだ。だが、犯罪の形態と方法は大きく変化した。地域をまたいだ犯罪であり、被害者も地域をまたいでいる」と王暁陽氏は述べ、特にハッカーの侵入は以前の見せかけの犯罪から営利目的の犯罪へと変化し、より大きな社会的損害を引き起こしていると語った。したがって、サイバー犯罪との闘いを強化することは、公安機関にとって重要な次のステップです。

「偽のオンライン認証やその他の犯罪行為の土壌を完全に排除するには、各政府部門と社会全体の共同の努力が必要です。」王暁陽氏は、立法レベルから、オンライン実名制やログの保持などの問題の解決に向けてさらに研究を進める必要があると述べた。政府部門と企業は、安全対策と社会的責任感を確立し、インターネットの日常的なセキュリティ維持を意識的に強化する必要があります。

（出典：黄河ニュースネットワーク）

原題：偽造証明書ギャングがハッカーと共謀して各地の政府ウェブサイトをハッキング、数億元が被害

キーワード: 偽造証明書グループ、共謀、ギャング、侵入、複数の場所への侵入、政府、ウェブサイト、事件に関与、張方満、ウェブマスター、ウェブサイトの宣伝、金儲け