金融機関の被害を受けて、米財務省秘密検察局やFBIを中心とした米捜査機関は2003年7月から共同で大規模な長期間にわたる「ファイアウォール作戦」(Operation Firewall)を展開。その結果として、Carderplanet.comはサイト停止に至っている。このCarderplanet.comと同様に個人情報を売買するサイト「Shadowcrew」も、ほぼ同様のグループで運営されていたことが分かっている。Shadowcrewは2002年から“ビジネス”を始め、ファイアウォール作戦によって2004年10月にサイト閉鎖に追い込まれている。
このファイアウォール作戦のきっかけとなったと目されるのが、Roman Vegaの逮捕だ。“BOA”とも“The Don(ドン)”とも呼ばれるVegaは、Alperovitch氏の説明によれば「クレジットカード詐欺の分野に、電子商取引(EC)で行われていた“BtoC”モデルを持ち込んだ」人物と言われる。カーダーの分野で大きな変革をもたらした、その筋では有名な人物のようだ。そして、このVegaを師匠と仰いでいたのが、Carderplanet.comの中心人物とされるGolubov氏だ。
さまざまにつながるカーダー組織
Vegaを逮捕してから展開されたファイアウォール作戦では、詐欺犯グループに関するさまざまなことが分かるようになっている。その一つが、これらのカーダーグループはイタリアンマフィアと同様の組織形態を取っていることだ。Carderplanet.comのグループは主に5つの階層からなっており、一番末端から「VENDORS」「CAPO」「CAPO DI CAPI」「ADMINISTRATION」と分かれ、一番上が「FAMILY」と呼ばれる上層部になる。
FAMILYが銀行やクレジットカード会社に不正侵入をして、ID情報を取得し、CAPO DI CAPIが迷惑メール(スパム)で窃盗した情報の販売を行うというように、その役割が分担されていた。こうした組織形態を取ることで、VENDORSやCAPOが警察当局に逮捕されたとしても、FAMILYが逮捕されないという、いわば“トカゲのシッポ切り”を行うことができる(Golubov氏がCarderplanet.comのグループの中で「ゴッドファーザー」と呼ばれており、その師匠格とされるVegaがドンと呼ばれることを考えても、カーダー組織はイタリアンマフィアという組織形態を“信仰”しているようだ)。
Carderplanet.comの中心人物とされるGolubov氏は、ファイアウォール作戦をはじめとする米警察当局の必死の追跡で、2005年7月に生まれ故郷のウクライナで逮捕されている。しかし、Golubov氏は同じ年の12月に釈放されている(理由は後述)。
そのGolubov氏が関与したと見られているのが、米国で史上最大とされる米TJXグループへのハッキング事件だ(Golubov氏自身は関与を否定)。これは、米小売り大手のTJXグループからクレジットカードやデビットカードの個人情報を盗んだもので、盗まれた件数は1億3000万件と言われている。この事件は、2005年ごろからクレジットカード決済情報処理会社や小売り各社の情報システムからSQLインジェクションなどの手法で個人情報を盗んでいる。
事件の首謀者であるAlbert Gonzalezは、2009年8月に米国内で別のデータ窃盗事件で逮捕されており、共犯者とされるMaxim Yastremskyも2007年8月にトルコで逮捕されている。Yastremskyは、逮捕時に欧米諸国の個人情報5000人分を所持していたとされ、TJXグループの事件では、最も多く個人情報を売却していたと見られている。
資金はテロリストにも流れている
カーダーが得た利益は、その多くがカーダーの懐に収められるだろうが、その一部は、テロリスト組織にもわたっているとAlperovitch氏は説明する。その実例が、2007年に英国で有罪判決を受けているWaseem Mughal、Younis Tsouli、Tariq al-Daourの3人だ。
