謎のハッカー集団「Fxmsp」として150万ドルを稼いだ首謀者の身元が明らかに(アメリカ)

SECULTURE / ビジネス / 謎のハッカー集団「Fxmsp」として150万ドルを稼いだ首謀者の身元が明らかに(アメリカ)

ビジネス

2020年7月8日

謎のハッカー集団「Fxmsp」として150万ドルを稼いだ首謀者の身元が明らかに(アメリカ)

By:unsplash.com

44か国で300社以上の企業や政府に対してハッキングを行い、およそ150万ドルを稼いでいたロシア系ハッキング集団「Fxmsp」の首謀者の身元をアメリカの裁判所が明らかにする判決を下しました。

彼らは『目に見えないネットワークの神(the invisible god of networks)』として世界的な大手セキュリティ会社のネットワークへの不正アクセス等を成功させてきました。

Criminal charges reveal the identity of the “invisible god” hacker

https://www.technologyreview.com/2020/07/07/1004870/criminal-charges-reveal-the-identity-of-the-invisible-god-hacker/

このニュースの目次

「Fxmsp」の首謀者はカザフスタン人の37歳の男性と公式指名

「Fxmsp」は大手のサイバーセキュリティ会社に一斉に侵入成功した事で有名になった

「Fxmsp」はロシア語圏で活動を行っていた

「Fxmsp」が活動初期に犯した過ちが首謀者の特定に役立った

「Fxmsp」の首謀者はカザフスタン人の37歳の男性と公式指名

新たに公開された法廷の文章によると、44か国で300を超える企業や政府を襲ったハッキング集団「Fxmsp」の首謀者としてカザフスタン出身の37歳の男性、アンドレイ・ターチン容疑者を指名しています。

また、彼らの2016年～2019年の間のごく短い期間でのアンダーグラウンドビジネスの成功についても明らかにしています。

「Fxmsp」として知られるこの犯罪ハッカー集団は、2019年に『目に見えないネットワークの神(the invisible god of networks)』として、サイバーセキュリティの大手企業のソースコードへの不正アクセスの成功を宣伝した事で一躍有名になりました。

アメリカの裁判所はターチン容疑者に対する5つの重罪についての刑事告発を明らかにしています。

この告発内容は2018年にまでさかのぼった内容になっており、アメリカの捜査官によると今までターチン容疑者の正体は明らかになっていたものの、公にはされていなかったそうです。

しかし、ワシントン州西部地区の裁判官はサイバーセキュリティ会社のGroup-IBが今年6月にターチン容疑者の身元を公にした事を理由に彼の身元を公にする判決を下しました。

「Fxmsp」は大手のサイバーセキュリティ会社に一斉に侵入成功した事で有名になった

【2018年、Fxmspはホテルチェーンへの不正アクセスを提供】by:advanced-intel.com

Group-IBによると「Fxmsp」が最初にハッカーとして登場した2016年に当時、彼らは技術はあってもそれをビジネスとして繋げるための専門知識はほとんど持っていなかったそうです。

しかし、その後わずか1年以内に彼は世界中の銀行やホテルの企業ネットワークへの不正アクセスを行い、それらを宣伝する様になり、「Fxmsp」による犯罪ビジネスの急速な成長の兆候を見せる様になってきたとの事です。

2019年には「Fxmsp」は大手のサイバーセキュリティ会社、「ウイルスバスター」で知られるTrend Microをはじめ、McAfee、Symantec等のネットワークへの不正アクセスの成功を宣伝する事で大きな注目を集める様になりました。

彼は30万ドル～100万ドルの価格でネットワークへの不正アクセスやソースコードを提供していたそうです。

アメリカの当局によると彼らによる事件の被害者はマルウェアや不正アクセス、ネットワークの被害等で数千万ドル規模の損失を被ったと報告されています。

Group-IBによると、ハッキングに使用された戦術は「非常にシンプルでありながら効果的であった」と説明されています。世界中の大企業に存在する平凡なセキュリティのギャップを利用したと言われ、企業側が十分に保護を行ったとしてもその戦術を利用して次々にすり抜けていたそうです。

「Fxmsp」はロシア語圏で活動を行っていた

【Fxmspの戦術、テクニック、手順】by:advanced-intel.com

「Fxmsp」はロシア語圏で最も有名なサイバー犯罪フォーラムで活躍し、ランペドゥーザという別のハッカーと手を組んだ後には、市場で最も多作で効果的な犯罪マーケッターの一人となったそうです。

Group-IBのドミトリー・ボルコフ氏は先月、

“『Fxmspは、ロシア語圏のサイバー犯罪者のアンダーグラウンドの歴史の中で、企業ネットワークへの不正アクセスを最も多く販売していた業者の1人です。』”

“『彼が利用していたハッキング戦術はかなりシンプルな方法にも関わらず、エネルギー企業、政府機関、さらにはフォーチュン・グローバル500に含まれる世界的な大企業への不正アクセスに成功していました』”

と説明しています。

アメリカの司法省は声明の中で

“「価格は対象となる企業やシステムへのアクセスやコントロールの程度に応じて通常、数千ドルから場合によっては十万ドルを超える金額まで変動していました」”

“「多くの取引はブローカーとエスクロー(第三者を仲介させた取引)で行われ、興味のある買い手は不正アクセスの品質と信頼性をテストする為に一定期間ネットワークアクセスをサンプリングテストする事が出来ました」”

と述べています。

「Fxmsp」が活動初期に犯した過ちが首謀者の特定に役立った

by:forbesjapan.com

ロシアのアンダーグラウンドでのハッキングでは、長年の暗黙のルールの一つにロシア自体をハッキングしない事、または例えハッキングしたとしてもそれは公にはしてはならないというものがありました。

Group-IBのレポートによると「Fxmsp」の活動初期に自らが侵入に成功したロシア政府のネットワークへの不正アクセス権を販売しようとした時に、その暗黙のルールを無視してしまっていたと言います。

その結果、彼らはルールを破ってしまったという過ちに気付く前にサイバー犯罪フォーラムから追放された過去があります。

そして「Fxmsp」が活動初期の頃に犯した過ちが研究者が「Fxmsp」のの身元を特定するのに役立ったそうです。

現在ターチン容疑者はコンピューターハッキングの共謀、コンピューター詐欺と不正利用(ハッキング)の二つの訴因、電話詐欺の共謀、アクセス機器詐欺など、数々の罪状に直面しています。

アメリカの法執行機関は、ターチン容疑者はアメリカでの刑事告訴が待ち受けていた事を以前から知っていた可能性が高いと述べています。彼の事件に関してはアメリカ、ヨーロッパ、カザフスタンの3か国の当局がこの事件を共同で操作しています。

カザフスタンは国民の身柄を海外に引き渡さない為、カザフスタン市民であるターチン容疑者の事件はカザフスタン内で起訴される可能性が高いと予想しています。

「Fxmsp」は昨年以降は公には活動を行っていません。ただ、「Fxmsp」をこれまで密接に監視してきたサイバーセキュリティ会社Advanced Intelligence社からの最近の報告では、ハッキング集団が今も別の名前やスペースを利用して活動している可能性がある等、新しい説が浮上しているとの事です。