逮捕の背景
ポーランドで、同国のITシステムを損傷させ、国家防衛上重要なコンピュータデータを取得しようとした疑いでウクライナ人3名が逮捕されました。彼らは39歳から43歳で、所持していた電子機器について合理的な説明ができませんでした。
警察官が停車させた際、「明らかにナーバスな様子」で、ヨーロッパを旅行中でリトアニアに向かっていたと主張しました。現在、彼らは詐欺、コンピュータ詐欺、および犯罪目的のデバイスとソフトウェアの所持の容疑に直面しています。
押収された「高度なハッキング機器」
車両の徹底的な捜索により、ITシステムや電気通信ネットワークへの干渉に使用されうる「不審な品々」が発見されました。押収品には、スパイ機器探知機、高度なFLIPPERハッキング機器、アンテナ、ラップトップ、多数のSIMカード、ルーター、ポータブルハードディスク、カメラが含まれます。
特に注目されたのは「Flipper Zero」というポータブルツールです。
- これは本来、ペンテストやセキュリティ研究を目的としたハードウェアハッキングツールです。
- 様々な無線周波数と相互作用し、データをキャプチャしたり、無線通信を妨害したりできます。
- RFID、NFC、Bluetooth信号の読み取りやエミュレート、キーボードやマウスなどの入力デバイスのエミュレートが可能で、スクリプト実行にも利用できます。
- その広範な機能と比較的安価な価格から、サイバーセキュリティ愛好家の間で人気がある一方で、悪用されるケースも増えています。
- 既にブラジル、カナダ、Amazonのオンラインマーケットプレイスで販売が禁止されています。
また、隠し監視機器の発見に使用される「K19 RF/GS探知ツール」も押収されました。これは無線信号(RF)、GPSトラッカー、隠しカメラ(レーザー/IR経由)、強力な磁場を検出できるとされています。
捜査の進捗と容疑
尋問中、容疑者たちは押収された機器に関する具体的な質問に対し、理解できないふりをしました。彼らはITスペシャリストであると主張していますが、ポーランド警察は彼らが同国を訪れた理由について複数のシナリオを検討しています。
押収されたストレージデバイスのデータは暗号化されていたものの、同国のサイバー犯罪対策中央局(CBZC)の捜査官が証拠を収集しました。当局は彼らのサイバー活動に関する詳細は共有していませんが、容疑者を逮捕し、裁判を待つ間3ヶ月間拘留しています。
ITセキュリティへの影響
この事件は、安価で多機能なハッキングツールの普及が、国家のインフラや重要なデータに対する脅威を高めている現状を浮き彫りにしています。特に「Flipper Zero」のようなデバイスが悪用されることへの懸念が、各国の規制強化につながっていることが示唆されます。