「下請け」にハッキング作業を任せる犯罪グループが急増中
近年、ランサムウェア攻撃を実行するため、犯罪グループが「下請け」を雇う手法が増加していることが明らかになりました。セキュリティ専門ジャーナリストのブライアン・クレブス氏による報告によれば、サイバー犯罪においても効率化のための分業が進んでいることが示唆されています。
■ ランサムウェアとは?
ランサムウェアは、コンピュータに感染するとその制御を奪い、解除する代わりに身代金を要求するマルウェアです。
ランサムウェアには以下のようなタイプがあります:
- 即時発動型: 感染後すぐにPCの操作を制限する。
- 潜伏型: ネットワーク内に長期間潜伏し、バックアップシステムや管理者PCに侵入した後に攻撃を開始する。
特に後者のタイプでは高度なハッキング技術が必要とされ、管理者権限の突破など複雑な作業が必要になります。
■ 犯罪グループが「下請け」を雇う理由
ハッキング作業には多大な労力と時間がかかり、場合によっては数カ月を要することもあります。そのため、犯罪グループは効率的な攻撃のために外部の専門ハッカーを「下請け」として雇う手法を取るようになりました。
■ サイバー犯罪界隈で有名な「Dr.Samuil」
ロシア語圏で著名な犯罪グループ「Dr.Samuil」は、サイバー犯罪フォーラム上でハッキング作業の下請けを公然と募集しています。彼らの求人内容には以下のスキルが求められています:
- クラウドストレージやVMware ESXiの経験
- Active Directoryの操作経験
- 権限昇格攻撃(Privilege Escalation)が可能な能力
これらは企業のシステムに侵入し、より大きな被害を与えるために必要な高度な技術です。
■ 彼らの実態とは?
クレブス氏の独自調査によれば、Dr.Samuilは「MultiVPN」というVPNサービスを運営する「Ruskod Networks Solutions」と関わりがあるとされています。このサービスは匿名性を強調しつつ、ベリーズやセーシェル共和国を拠点と主張していますが、実際にはロシア人「Sergey Rakityansky」によってドメインが取得されていることがWHOIS検索で判明しました。
■ サイバー犯罪の「エコシステム」化
セキュリティ企業Intel471のCEOであるマーク・アリーナ氏によれば、サイバー犯罪の世界ではハッキング方法の売買や外注が盛んに行われているとのこと。
特に注目すべきは、以下の事例です:
- 北朝鮮のハッカー集団「ラザルス」と東欧犯罪グループの協力
- ラザルス作成のマルウェア「TrickBot」がロシア語圏で流通
これらの事実は、サイバー犯罪者同士がサービスや技術を共有する「犯罪エコシステム」の存在を裏付けています。
■ 今後の展望
ハッキングの「下請け」手法の増加に伴い、企業や個人はより高度なサイバーセキュリティ対策を講じる必要があります。防御力の向上だけでなく、潜伏型ランサムウェアへの早期対応、バックアップ体制の強化が求められるでしょう。
ランサムウェア対策として以下のポイントが推奨されます:
- 重要データの定期的なバックアップ
- ネットワークセキュリティ強化(ファイアウォール設定の最適化)
- 権限管理の厳格化(最小権限の原則)
- 定期的なセキュリティ教育の実施
犯罪グループによる巧妙な攻撃手法の進化に対抗するため、私たちも意識を高めていく必要があります。
【参考リンク】
コメント