5 人のハッカーが、世界最大級のテクノロジー企業から合計 30 億件もの認証情報を盗み出した事件の背後にいると言われています。その中には、5 億件の認証情報が失われた Yahoo! の侵害も含まれます。
脅威情報の専門家として知られるアンドリュー・コマロフ氏がザ・レグ紙に語ったところによると、世界最大規模のハッキング事件は、企業に侵入して国家を含む買い手に売却して金儲けをしている東欧の小規模ハッキング集団「グループE」によるものだという。
コマロフ氏はレジスター紙に対し、このグループはYahoo !、Dropbox、LinkedIn、Tumblr、VK.comへの情報漏洩をはじめ、大手家庭用ハイテク企業に対する一連のハッキングを手掛けていると語った。
アナリストによると、同じハッカー集団は他の大手IT企業にも侵入しているが、被害を受けた企業名や不正アクセスされた認証情報の件数については明らかにしていない。コマロフ氏は、公に記録されていない侵入事例を警察に通報している。
さらに彼は、Yahoo ! の情報漏洩に関する報道の多くは不正確であり、影響を受けた認証情報の数は報告された数の 2 倍、10 億に上る可能性があると示唆しています。
コマロフ氏によれば、グループEはYahoo!に侵入し、ブローカーとして機能した認知されたハッカーを通じて、大量のデータを売却したという。
その後、名前が明かされていない国家主導の攻撃グループに売却された。
コマロフ氏の雇用主であるインフォアーマーは、さまざまな情報源からヤフーのハッキングに関して「収集した情報の徹底的な分析」を実施し、「主要な脅威実行者の動機と帰属を明らかに」した結果、「最近の多くの報道や公開された記事には重大な誤りがある」と結論付けたと述べている。
Yahoo!は先週、この侵入事件は名前が公表されていない国家主体によるものだと断定したが、コマロフ氏の主張通り、このグループが侵入を実行したグループ E から認証情報を購入したかどうかについては言及しなかった。
同社は本稿掲載時点でコメント要請に応じなかった。
ハッキングギャング「Group E」と「For Hell」、そしてブローカー「Tessa88」。Andrew Komarovによるマインドマップ。
コマロフ氏はレジスター紙に対し、リーダーのニックネームの頭文字にちなんで名付けられたグループEは、さまざまな攻撃ベクトルを使用してサイトに侵入したと語った。
「Web アプリの脆弱性と悪用、さらに感染によるネットワーク侵入、そしてデータベースやソースコードへの直接アクセス」とコマロフ氏は言う。
5人組のグループEハッカー集団が侵入したサイト。統計情報提供:アンドリュー・コマロフ
違反会社 | レコード数 |
---|---|
ヤフー! | 5億(最大10億) |
マイスペース | 3億6000万 |
リンクトイン | 1億6700万 |
Vk.com | 1億3700万 |
Qip.ru | 1億3300万 |
バドゥー | 1億2600万 |
ドロップボックス | 1億300万件(Dropboxはパスワードの再利用による6,800万件の漏洩を報告) |
ランブラー | 1億100万 |
タンブラー | 5000万 |
ラストFM | 4300万 |
フリング | 4000万 |
モバンゴ | 600万 |
その他の結合ダンプ: | 6億 |
「For Hell」として知られる2つ目のグループは、同じブローカーを利用して盗んだデータベースを販売し、その他の著名な侵入事件を首謀した。コマロフ氏によると、ROR[RG})として知られるメンバーの1人は、アシュレイ・マディソン、アダルト・フレンド・ファインダー、そしてトルコ国家警察をハッキングし、「arnie」または「darkoverlord」として知られるもう1人のチームメイトは、名前が明らかにされていない医療機関への侵入を指揮したという。
アリゾナ州に拠点を置くセキュリティ企業 InfoArmor に買収される前は Intelcrawler に在籍していた、脅威情報の専門家であるコマロフ氏は、非公開の犯罪フォーラムやダーク Web サイトを綿密に監視する数少ないサイバー犯罪情報アナリストの 1 人です。
彼は、2つのハッキンググループが利用しているブローカーとして、Tessa88 として知られるロシア語を話す犯罪ハッカーの身元を指摘している。
このブローカーは、 Vulture Southの取材を受けたハッカーを含む一部のハッカーから、偽の認証情報を販売するパートタイムの詐欺師であると主張しているが、その主張は確認されていない。コマロフ氏によると、Tessa88はYahoo!の認証情報を国家レベルのアクターに販売する際に、ハッキンググループの身元を隠すことに苦心していたという。®