2021年1月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フォト
無料ブログはココログ

« John P.Carlin "Dawn of the Code War"(33) | トップページ | 「見えてくる光景」アーティゾン美術館(上) »

John P.Carlin "Dawn of the Code War"(34)

第6章 Slavik
6.2.ロシアのCyberthreatの拡大とロシア政府の加担
 ロシアのハッカーの活動は、拡大するとともに犯罪とロシア政府の加担、さらにロシア諜報活動とが融合してきたことが懸念されている。2007年のエストニア、2008年のジョージア共和国のそれぞれの国際的危機に関するもが初期の例である。
 2010年には、Ghost Storiesのコード名が付けられたロシア諜報員アメリカ不法侵入者を逮捕しようとする作戦があった。しかし折しもオバマ政権の対ロシア政策が、メドベージェフ新大統領との新しい友好的関係を模索するように変わり、外交上の弊害になりかねないとして難航した。それでも結局FBIはロシアのスパイを逮捕し、冷戦のときのようにロシアに勾留中のアメリカスパイと交換した。
 2010年には、アメリカNasdaq株式取引所がCyberattackを受けた。これは結局、メドベージェフ大統領がアメリカの先進株式取引システムの技術を盗みロシアにそのクローンをつくりたいことが目的であり、Nasdaqを破壊しようとしたのではないことが判明した。問題なしとはしないものの、大きな害はないが、ロシアの金融犯罪とロシア政府の結託・融合の例ではある。
 それまでにも金融ネットワークから数十万ドルの規模で盗まれる事件が発生して、IPアドレスやパスワードが盗まれていた。そしてネットワーク犯罪に大きなインパクトを与えたのが、謎の人物Slavikが開発したというZeusというマルウエアである。これはスムースで効率的、多様な対応性など、きわめて優れたマルウエアでまさにprofessionalなマルウエアとの評判があった。2006年から登場し、やがてソースコードが開示され、さまざまな厄介な派生品を生むともに、その性能も進歩して行った。これに感染したネットワークは、コンピューターが相次いで機能不全に陥ってゾンビ・マシンとなり、bot netに編成され、ネットワーク全体が乗っ取られて犯人に支配されるようになり、遠隔のハッカーが自在に操ってさまざまな犯罪を進めていく。Zeusは諜報活動にも利用され、金融犯罪から始まってさまざまな形態の犯罪やスパイに幅広く利用された。ロシアのウクライナへの諜報活動にも利用されたらしい。
 2013年10月からは、Slavikのグループはransomware(身代金ソフト)を導入して、小口だが夥しい数の被害者から大規模な窃盗をするようになった。これは、一般の電子メールユーザーに対してフィッシングで入り込み、独自の暗号化を加えて機能不全に陥らせ、一人数万円くらいの「身代金」で復旧してやる、というものである。ときには違法ポルノや違法バイアグラなどの販売にも組み込まれ、被害者は警察に届け出るよりはほどほどのカネを支払って窮地から逃れたい、という心理につけ込んで、大量の被害者から収奪金を積み上げたのである。
 これに対して、FBIは2010年ころからCybercrimeに関わった犯人を次々に割り出し、かなりの範囲を逮捕したが、Zeusの撲滅とSlavikの逮捕には至らなかった。
 このような高度な技術をともなうCybercrimeに対しては、FBIは民間の、それも外国をもふくめた広範囲からの知恵の集結が必要かつ重要で、アメリカのみならず、複数のヨーロッパ諸国のサイバーセキュリティー会社と協力して時間とカネをかけて準備し、2013年1月に実施したマルウエア殲滅作戦はあと一歩のところで失敗したが、ついに2014年に最終的にSlavikのマルウエアを降参させることに成功した。しかし技術で犯人を打ち負かすだけでは解決にならず、犯人を逮捕して裁判にかけなければならない。
 このあと2014年には、Yahooのネットワークがハッキングされ、しかも2年間以上も攻撃を発見できなかったことが判明した。これに対しても捜索の結果、ロシアのFSBに深く関与する4人の犯人が割り出された。この事件は、司法省にとって、ビジネスのCybercrimeがいかに増加し広がっているかを公表して人々に知らしめるチャンスとなった。そして外国政府(この場合はロシア)が諜報活動に利用するために、それを後押ししていることも、多くの人々に知ってもらいたかった。

人気ブログランキングへお気に召せばクリックください

« John P.Carlin "Dawn of the Code War"(33) | トップページ | 「見えてくる光景」アーティゾン美術館(上) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P.Carlin "Dawn of the Code War"(33) | トップページ | 「見えてくる光景」アーティゾン美術館(上) »