ロシア連邦保安庁(FSB)による異例の捜索の後、モスクワで運営者が逮捕されたとの報道がされて以来、金融マルウェアの最悪の例の一つは沈黙しているようだ。
ロイター通信によると、ロシア警察は11月にモスクワの映画スタジオ「25th Floor」とその隣接オフィスを家宅捜索した。西側諸国の法執行当局はこの事件を把握している模様だが、モスクワは沈黙を守っており、本稿執筆時点ではFSB(連邦保安庁)へのコメント要請には回答していない。
レジスター紙は、以前からこのマルウェアグループを追跡していた警察や脅威情報筋に問い合わせた。
Dyreマルウェアの背後にいるグループについてはほとんど知られていない。FBIの最重要指名手配犯であるサイバー犯罪者、エフゲニー・ミハイロヴィチ・ボガチェフ(別名Slavik)と繋がりがあるとみられている。彼は、自身のプロジェクトであるGameoverが当局の強制捜査で閉鎖された後、このクライムウェアに転向した。
このマルウェアは、ホワイトハット分析ツールやウイルス対策製品を回避できる高度なトロイの木馬で、昨年は急速に拡散しました。しかし、2015年が進むにつれて拡散は弱まり、11月には活動を休止しました。
このマルウェアは、2014年6月以来、数十件ものスパムやフィッシング攻撃を通じて拡散し、米国、英国、オーストラリアの欧米の銀行や企業に数千万ドルの損害を与えたことで知られている。
ダイア容疑者は5月に格安航空会社ライアンエアーから約550万ドルを盗んだ容疑で指名されており、盗んだオンラインバンキングの認証情報を使って大規模な電信送金を行い、各企業から最大150万ドルをだまし取ってきた。
ダイアはフラットライン。画像: IBM。
IBMの分析によると、Dyreの活動は10月以降着実に減少した後、11月には横ばい状態になった。マルウェア運用者による突然の沈黙は、サイバー犯罪の世界では逮捕の典型例だが、意図的な活動停止は前例がないわけではない。
ロシアのカスペルスキー研究所の研究者らは、カーバナックの犯罪組織が昨年5か月間沈黙していた後、新たな勢いで活動を再開したと報告した。この間、アナリストらは同組織は解散したとみていた。
ダイアの支配。画像: IBM。
IBM のセキュリティ専門家、リモル・ケセム氏は、この活動中の死亡が逮捕の可能性に信憑性を与えると示唆している。
「ダイアが沈黙してから、もう3か月近く経ちます」とケセム氏は言う。
「これ自体は、運営側が一時停止した可能性もあり、これは時々起こることです。
「しかし、ダイアのようなサイバー犯罪グループは、問題を抱えていない限り、通常、丸3か月間もゲームから遠ざかることはありません。」
ケセム氏は、今回の逮捕が確認されればロシア史上最も重要な出来事の一つとなるだろうと述べた。
「Dyreのない世界は、このマルウェアが定期的に銀行を攻撃していたほぼすべての国の金融セクターにとって間違いなく安全になるでしょう」と彼女は言う。「しかし、Dyreの不在は、他のマルウェアの市場シェア拡大にもつながるでしょう。」®
