16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

by Michał Kubalczyk

オーストラリア・メルボルンで暮らす16歳の少年が、Appleのセキュアなコンピューターネットワークシステムをハッキングし、90GBものデータを盗み出したことが明らかになりました。

Melbourne teen hacked into Apple's secure computer network, court told
https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html

Australian teen stole 90 gigabytes of private data from Apple servers - The Verge
https://www.theverge.com/2018/8/16/17701706/apple-hack-system-australia-teen

AppleがFBIに通報したことで明らかになったこの事件で、16歳の少年は刑事責任を問われています。未成年であるため名前を公表することができない少年は、自宅のPCを使ってAppleのセキュアなコンピューターネットワークシステムへの侵入を繰り返し、1年以上かけて90GB以上のデータを盗み出したとのこと。

少年はAppleのネットワークに侵入して顧客の口座データなどにアクセスしていたとみられています。少年がハッキングに使用したPCの中には「hacky hack hack(ハッキー・ハック・ハック)」というというフォルダが存在しており、この中からハッキングしたデータや、ハッキングに使用したものとみられるソフトウェアなどが発見されています。なお、オーストラリアのニュースメディアであるThe Ageは「少年はハッキング側の情報を隠したままAppleのサーバーにアクセスするための仮想トンネルを形成することが可能なソフトウェアを開発した」としていますが、海外メディアのThe Vergeは「ハッキングは既存の何らかのソフトウェアに依存していたものとみられる」と記しています。

by iabzd

Appleはネットワークに侵入者を発見した後、即座にブロックしますが、それまでの1年間で90GBものデータを少年は盗み出していた模様。その後、オーストラリア連邦警察が少年の自宅を捜査し、2台のApple製コンピューターを押収。この端末のシリアル番号がAppleの社内システムに侵入した端末の番号と一致したため、少年の犯行が明らかになったそうです。そのほか、少年の携帯電話やハードドライブも押収されており、これらのIPアドレスもAppleの社内システムに侵入したものと一致していると報じられています。

なお、少年の弁護士は「少年が国際的なハッキングコミュニティの中で有名になりすぎたこと」を危惧しており、事件の詳細について言及することで少年を危険に晒す可能性があると語っています。