新たな報告書によると、サイバー犯罪者が違法な商品を取引するためにチャットチャンネルを利用するようになったため、地下のサイバー犯罪市場は衰退している。
デジタルシャドウズの調査によると、2017年7月のアルファベイとハンサの閉鎖後の恐怖と不信の雰囲気により、犯罪者は戦術を変え、テレグラムなどの利便性の低いプラットフォームを使用するようになったという。
「押収と阻止」と題されたこの論文は、サイバー犯罪者がテレグラムなどの分散型市場やメッセージングネットワークを通じて取引を行う代替手段に頼っていると主張した。
ハンザがダウン、これはすごい:オランダの警察がダークウェブのキャラバンの車輪を奪った方法
続きを読む
これと並行して、デジタル犯罪者は既存サイトのセキュリティ、信頼性、そして信用性を高めるために、そのプロセスを適応させてきました。こうした傾向はAlphaBayやHansaの閉鎖以前から見られていましたが、マーケットプレイスモデルの苦境が続く中で、より深刻化しています。
AlphaBayは、特に英語圏のアンダーグラウンド市場において大きな存在でしたが、その崩壊によって空白が生じました。トップに躍り出たマーケットプレイスは一つもありません。不信感と恐怖が蔓延し、新たな市場設立に伴う隠れた費用と相まって、新たな市場の繁栄を阻んでいると、情報セキュリティ企業は述べています。
特にTelegramは、代替手段として人気が高まっています。Digital Shadowsによると、過去6ヶ月間に同社のアナリストチームは、犯罪フォーラムやダークウェブサイトで共有されているTelegramリンクを5,000件以上検出しました。そのうち1,667件は新しいグループへの招待リンクでした。これらのリンクには、キャッシュアウト、カード詐欺、暗号通貨詐欺など、幅広いサービスが含まれていました。
Digital Shadows の CISO 兼戦略担当 VP である Rick Holland 氏は次のように述べています。
歴史的に見て、人気のマーケットプレイスが消滅すると、新たなリーダーが出現します。そのため、法執行機関による措置の効果は比較的短命で、サイバー犯罪者が常に一歩先を行く「モグラ叩き」のような状況になります。しかし、今回のケースでは(今のところ)そのようなことは起こっておらず、彼らはオンライン取引を行うための代替プラットフォームや手法へと分散しています。
サイバー犯罪者は昨年、代替マーケットプレイスの設立を試みましたが、大きな成果は得られませんでした。AlphaBayのユーザーの中には、かつてのAlphaBayを非常に気に入っていたため、GammaBayという名の新たなサイトを立ち上げようとした人もいましたが、結局成功しませんでした。同様に、有望視されていたOlympusマーケットプレイスは、アンダーグラウンドのコミュニティからの信頼を得られず、消滅しました。
他には「ドリームマーケット」という形態のものも存在するが、ユーザーエクスペリエンスの悪さと法執行機関の活動に対する疑念から、犯罪者コミュニティでの人気を得ることができていないことが調査でわかった。
ブロックチェーン技術は、一部のサイバー犯罪者から、分散型マーケットプレイスの代替モデルをもたらす「救世主」と目されています。ブロックチェーン上にホストされているサイト(多くの場合「.bazar」というTLDを持つ)は、法執行機関による削除の影響を受けにくいと考えられています。そのため、Joker's Stashなどの有名サイトはブロックチェーンホスティングに移行しました。分散型マーケットプレイスであるOpenBazaarも着実に成長しており、過去4ヶ月で約4,000人の新規ユーザーが登録しました。信頼性に関する懸念を克服する万能薬とは程遠いものの、ブロックチェーンホスティングへの関心は高まっていると、Digital Shadowsは結論付けています。
参入障壁は高まり、犯罪者同士が騙されやすくなる可能性も高まっているとはいえ、サイバー犯罪は根絶やしにはならない。新たなビジネスモデルや詐欺の手段が次々と生み出されているのだ。
サイバー犯罪の首謀者と休暇に出かけたらどうなるか
トレンドマイクロの研究員、ウラジミール・クロポトフ氏は昨日のBSidesロンドンカンファレンスでのプレゼンテーションで、サイバー犯罪者がTelegramに切り替えているというDigital Shadowsの調査結果を独自に裏付けた。
クロポトフ氏は、ハッカーたちが文字通りあらゆるホスピタリティおよび旅行業界を自分たちのニーズのために利用する独自のエコシステムをどのように作り上げたかを説明した。
彼の講演では、闇旅行代理店、格安航空券、ホテル、レンタカー関連の詐欺といったサービスの仕組みと手口について解説されました。これらのサービスの作成には、ビジネスプロセスの侵害からクレジットカード詐欺、旅行システムやマイレージプログラムの脆弱性の悪用まで、様々な不正行為が関与しています。
航空会社は通常、詐欺被害に備えて収益の1~2%を積み立てているが、クロポトフ氏によると、損失額ははるかに大きい。詐欺師たちは詐欺を実行するために、他の詐欺師にサービスを提供している。例えば、旅行保険詐欺は、偽の旅行代理店がホテルや交通機関の予約キャンセルを裏付ける情報を提供することで、容易に行われている。
「多くの俳優がアンダーグラウンドチャンネルからTelegramに切り替えてライブサポートを提供しています」と彼は説明した。®
