Cloudsec昨年のソニー・ピクチャーズへのハッキングは戦争行為だったと、9月17日木曜日に開催されたネットセキュリティカンファレンスCloudsecでFBIのサイバー犯罪者等級システムを発表したFBI上級特別捜査官ティモシー・ウォラック氏は述べた。
米国政府機関はソニーへの攻撃について繰り返し北朝鮮政府を非難してきたが、北朝鮮は技術的暗黒時代に生きていると一般に考えられていたため、当初は激しい非難を浴びた。
しかし、NSA の関与に関する情報が公開されるにつれ、ノークス氏による情報漏洩への関与はますます認められるようになっている。
FBI上級特別捜査官ティモシー・ウォラック氏は、戦争行為を一方の極、ハクティビストをもう一方の極として、サイバー犯罪に対処するためのFBIの継続的な取り組みについてCloudsecに語った。
ウォラック氏は、FBIがハクティビストを区別していることを明確にした。ハクティビストとは、LOICやリザード・ストレッサーのエゴハッカーから、若いアフリカ系アメリカ人男性の銃撃事件後に警察のウェブサイトを改ざんした者まで、イデオロギー的な行動者すべてを指すとウォラック氏は示唆した。また、金銭目的やスパイ活動が動機のサイバー犯罪者も区別している。
同氏はソニー・ピクチャーズへのハッキングは戦争行為だったと示唆したが、国家の支援以外でそれが軍事破壊行為とみなされるかどうかは依然として不明だ。
ハッキングしているのは誰? @FBICyberCrime #cloudseclondon pic.twitter.com/Zj8HeqTfbv
— パオラ・ライト(@paolaw27)2015年9月17日
現在、FBIシアトル支局のサイバータスクフォースのリーダーを務めるウォラック氏によれば、2013年から2014年の間に侵害の報告は55パーセント増加したという。
こうした侵害は個人を特定できる情報を狙うものが多かったが、医療情報を狙うものも増加しており、ウォラック氏は医療情報の方がより大きな標的だと考えている。
中国による知的財産スパイ活動は依然として問題であり、特に2013年にマンディアントによって摘発された人民解放軍(PLA)の高度持続的脅威部隊61398によるスパイ活動は深刻である。部隊61398は、2002年以来、米国の諜報機関によって「ビザンチン・カンダー」というコードネームで知られていた。
ウォラック氏は、5人からなる人民解放軍のハッキング部隊が中国国内に滞在中に注目される可能性は低いが、国外へ出た場合は逮捕されるだろうと述べた。
捕獲賞金300万ドル。別名「Slavik」および「lucky12345」。
また、Slavik、Lucky12345としても知られるEvgeniy Mikhailovich Bogachev氏についても言及がありました。GameOver Zeusトロイの木馬の作成者は、逮捕に300万ドルの懸賞金をかけられており、ウォラック氏は出席者にこの件について考えるよう促しました。
ネブラスカ州地方裁判所に提出された刑事告訴状 (PDF) には、ボガチェフは「米国およびその他の地域の多数の銀行口座から数百万ドルを盗むために、広範囲にわたるコンピュータ侵入、悪意のあるソフトウェア、詐欺行為を行う長期にわたる陰謀の一員であった」と記載されています。
今年初めにブラックハットで発表され、Fox IT、クラウドストライク、FBIの連合によって作成された調査では、ボガチェフは「(ロシアの安全保障機関から)一定レベルの保護を得ており、ロシアに対して犯されない限り、特定の犯罪を逃れることができた」と示唆されている。
ブライアン・クレブス氏は著書『Spam Nation』の中で、ボガチェフ氏がメンバーであるとされる「ロシアン・ビジネス・ネットワーク」と呼ばれる犯罪陰謀について詳細を述べている。クレブス氏は、バレーボールリーグへの寄付を通じてFSBの保護を受けていたスパマーに焦点を当てている。
スパマーの主な収入源は、無認可のオンライン薬局を通じて医薬品を購入させることでした。これらの医薬品は、米国での小売価格よりもはるかに安い価格で販売されていました。ウォラック氏はこのことを示唆していませんが、医療情報がハッカーにとってこれほど大きな標的となっている理由を説明できるかもしれません。
