カスペルスキー社の調査部門責任者ルスラン・ストヤノフ氏は、わずか20人のプロのハッカーからなるロシアのサイバースカムグループが、世界中の銀行口座を空にして3年間で7億9000万ドルもの大金を稼いだと語った。
ストヤノフ氏によると、2012年以降、米国および欧州連合(EU)全域の個人や企業の財布から約5億900万ドルが盗まれたとみられる。残りは旧ソ連諸国内で略奪されたという。
同時に警察は、現金を盗んだとして、小規模から大規模の犯罪組織に属する160人以上のロシアのサイバー犯罪者を逮捕した。trojan.s
ストヤノフ氏は、これらの数字は犯罪データに基づいているため、かなり控えめな数字である可能性が高いと述べている。
「この推定は、2012年から2015年の間に金融サイバー犯罪を犯した疑いのある人々の逮捕に関する公開情報の分析と、カスペルスキー研究所の独自のデータに基づいています」とストヤノフ氏は語る。
もちろん、この数字には確認された損失額のみが含まれており、その詳細は捜査当局が捜査中に入手したものです。実際には、サイバー犯罪者ははるかに多額の金額を盗んでいた可能性があります。
ストヤノフ氏によれば、ロシアの地下組織は2012年以降1000人以上の構成員を募集してきたという。
しかし、ロシアのサイバー犯罪界において、地下フォーラムの常連である一流のプロのハッカーはわずか20人だと考えられている。
カスペルスキー研究所はこれらの個人に関する膨大なデータを保有しており、現在消費者から金銭を巻き上げている5つの主要なサイバー犯罪グループを把握していると述べています。ホワイトハットロシア人は、この状況について次のように述べています。
「活動中の犯罪グループの中核を成す人々の数をかなり正確に計算することができます。それは、組織者、侵入された口座から資金を引き出すことに関与する資金フローの管理者、そしてプロのハッカーです。」サイバー犯罪の地下組織全体を見渡すと、こうした中核専門家はわずか20人程度しかいません。彼らは地下フォーラムの常連で、Kaspersky Labのエキスパートは、この20人がオンラインで金銭や情報を窃取する犯罪活動において主導的な役割を果たしていることを示唆する膨大な情報を収集しました。
犯罪組織は、Web デザイナー、プログラマー、BOFH などの正規の技術ショップと同等のスキルセットを備えており、さらに、セキュリティ ソフトウェアを回避できるようにマルウェアを難読化する「暗号化者」もいる。
システム管理者は、IT インフラストラクチャの構築と保守という「合法的なビジネスのシステム管理者とほぼ同じタスク」を実行しているとストヤノフ氏は語る。
「サイバー犯罪者のシステム管理者は、管理サーバーを構成し、サーバー用に悪用に耐えるホスティングを購入し、サーバーへの匿名接続(VPN)用のツールが利用可能であることを確認し、小規模なタスクを実行するために雇われたリモートシステム管理者とのやり取りを含むその他の技術的課題を解決します」と彼は言う。
従業員はフリーランサーまたは正社員として給与を支払われ、フォーラムや、戦争で荒廃したウクライナなどの地域の恵まれない技術者をターゲットにした大胆な公共広告を通じて募集される。
ストヤノフ氏は、小規模なグループはエクスプロイトキットやトラフィックサービスなどの犯罪キットを購入する一方、12人以上のリーダーを擁する大規模な犯罪組織は自ら犯罪を行い、個人だけでなく企業も標的にすると述べている。
「ある程度、その構造はソフトウェア開発に従事する普通の平均規模の企業の構造を反映している」と彼は大規模グループについて語る。
カスペルスキーは、2013 年以降 300 件を超えるオンライン金融攻撃を調査してきました。®
