【経済】「下請け」にハッキングを任せるハッカーグループが急増[10/09]
■ このスレッドは過去ログ倉庫に格納されています
ランサムウェアのハッキング作業を担当させるため、「下請け」を雇う犯罪グループが急増していると、セキュリティを専門とするジャーナリストのブライアン・クレブス氏が新たに報告しました。
ランサムウェアは、感染したPCへのアクセスを制限し、制限を解除する代わりに金銭を要求するというマルウェアの一種です。ランサムウェアはスパムメールなどから感染した直後に発動してPCの制御を奪取するものもあれば、感染したPCが接続しているネットワーク全体を掌握するまで潜伏し続けるものもあります。
後者のような潜伏タイプのランサムウェアを扱う犯罪グループは、最初に感染したPCを足がかりとして、管理者PCに侵入したり、バックアップシステムに潜入したりして、より大きな被害を与えられる状況を整えてから機能を制限してきます。そして、管理者のPCに侵入する段階では、管理者のPCのセキュリティシステムを突破するなどのより高度な「ハッキング作業」が必要です。
クレブス氏によると、このハッキング作業は多大な労力が必要で、長ければ数カ月以上もかかるとのこと。そのため、近年はハッキング作業を「下請け」に任せる犯罪グループが急増しているそうです。
このような一部のハッキング作業を下請けに任せている犯罪グループの中でも特に有名なものとして、クレブス氏はロシア圏のサイバー犯罪フォーラムで著名な「Dr.Samuil」というグループを挙げています。Dr.Samuilはサイバー犯罪者フォーラムでハッキング作業を担当する下請け業者を募集することがあり、以下のような求人広告を掲示するそうです。
・クラウドストレージやVMware ESXiの経験者
・Active Directory経験者
・権限が制限されたアカウントに対する権限昇格攻撃が可能な人
求人広告から得られる情報によると、Dr.Samuilはターゲット企業がランサムウェア攻撃に遭った際に捻出可能な資金について正確な情報を握っており、当該企業の財務データを掌握しているとみられています。
また、クレブス氏は独自調査によって、サイバー犯罪者が多用する世界中のサーバーを介してトラフィックを匿名化するVPNサービス「MultiVPN」を運営する「Ruskod Networks Solutions」がDr.Samuilの正体だと突き止めたとのこと。MultiVPNはベリーズやセーシェル共和国などの租税回避に拠点を置いていると主張していますが、Ruskod Networks Solutionsのドメインは「Sergey Rakityansky」というロシア人に取得されたことがWHOIS検索によって判明しています。
Dr.Samuilとケンカ別れしたという元パートナーがクレブス氏に語ったところによると、Sergey RakityanskyこそがDr.Samuilの正体であり、Sergey Rakityanskyはモスクワ南西部に位置するブリャンスクに在住しているとのこと。
今回の一件に関連して、セキュリティ企業のIntel471のマーク・アリーナCEOは、「下請け業者を雇っているサイバー犯罪グループは多く、特定企業に対する不正アクセス方法も多数売買されている」とも指摘。北朝鮮の支援を受けるハッカーグループ「ラザルス」が東欧のサイバー犯罪グループと結びついたという形跡や、ラザルスが作成したとみられるマルウェア「TrickBot」がロシア語圏で流通しているという事実を傍証として挙げて、サイバー犯罪者の間でハッキングに関するサービスや製品などをやり取りする「サイバー犯罪のエコシステム」が形成されていると主張しています。
以下ソース
https://gigazine.net/news/20201009-ransom-gangs-outsource-their-work/
★関連板★
■えっちな話題なら”ピンクニュース”
http://mercury.bbspink.com/hnews/
■新作AV情報なら”AV情報+”
http://mercury.bbspink.com/avplus/ 今の若いもんはランサムカーボーイなんて知らねえだろうな。 >>1
ビットコイン認可した金融庁にも責任ある
マネロン対策が脆弱なBTCなどを利用した医療機関を狙ったランサムウェア攻撃急増。ドイツでは死亡者も
国際問題に発展
G7もcrypto-assets(暗号資産)を問題視
The G7 draft also expresses concern about the rising threat of ransomware attacks,
which are on the rise as the COVID-19 pandemic shifted economic activity on-line.
“These attacks, which often involve payments in crypto-assets,
jeopardize essential functions along with our collective security and prosperity.
We affirm our resolve to combat this threat collectively as well as individually,” the draft said.
https://www.reuters.com/article/us-g7-stablecoin/facebooks-libra-must-not-start-until-properly-regulated-g7-draft-idUSKBN26X21I >>6
ホワイトハッカーの限界
暗号資産はランサムウェア攻撃を助長している
G7「ランサムウェア攻撃に対抗」犯人はビットコインのアドレスは必要なだけ発行できる。G7ってどう規制強化するの?
銀行口座にあたるアドレスを犯人が必要なだけ発行できる暗号資産はランサムウェア攻撃を助長している
日本を含む暗号資産の規制は取引所の身元確認ぐらいで、あとはないも同然。
暗号資産はウォレットがあれば免許も、資格も、身元確認もなしに銀行口座の代わりになるアドレスを個人でも必要なだけ発行できる。 2020年のランサムウェア攻撃、昨年の7倍以上に
https://www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days/
Ransomware: Huge rise in attacks this year as cyber criminals hunt bigger pay days
Ransomware attacks have been on the rise and getting
more dangerous in recent years, with cyber criminals
aiming to encrypt as much of a corporate network as
possible in order to extort a bitcoin ransom in return for
restoring it. A single attack can result in cyber criminals
making hundreds of thousands or even millions of dollars. アドレスを犯人やテロリストが必要なだけ(極端な表現すると無限に)発行できるビットコイン
まさに 不特定多数にばらまくランサムウェア攻撃と相性最高じゃないの?
タークウェブの基軸ビットコイン >>7
>>37
アドレスを犯人やテロリストが必要なだけ(極端な表現すると無限に)発行できるビットコイン
まさに 不特定多数にばらまくランサムウェア攻撃と相性最高じゃないの?
タークウェブの基軸ビットコイン
日本はマネロンに対する意識が低すぎる
バイト感覚で法定通貨との交換の仲介人になる主婦や学生多数
禁固刑10年ぐらいの設定にしろ ■ このスレッドは過去ログ倉庫に格納されています
