ロシアで継続されるサイバー犯罪の摘発:西側への協力と国内における対策

Russian government continues crackdown on cybercriminals

2022/02/08 CyberScoop — 月曜日にロシア政府は、複数の国内サイバー犯罪フォーラムの Web サイトを差し押さえた。それは、ロシア政府がサイバー犯罪者に対して行う、一連の注目すべき措置の中で最も新しいで出来事だ。盗まれたクレジット・カードのデータを扱うフォーラム Sky Fraud の Web サイトを訪れると、このページはロシア内務省によりブロックされたというメッセージが表示される。他にも、Ferum や Trump’s Dumps、そして、RDP ツールによる不正なリモートアクセスを提供していた U-A-S Shop などの、カーディングやサイバー犯罪に関するフォーラムも差し押さえられた。

ロシア語のメッセージを英語に翻訳すると、「Sky Fraud のリソースは、特別な法執行活動中に永久に閉鎖された。ロシア内務省の BSTM Management K による警告:銀行カードからの資金の盗難は違法である。次は誰だ?」と警告している。ロシア政府の報道担当者にコメントを求めたところ、返答はなかった。

国営通信社 Tass によると、同日にロシア政府は、サイバー詐欺の容疑者6人の逮捕と、Web サイトの差し押さえを行ったと発表している。今回の逮捕とカーディング・サイト差し押さえの関連性は定かではないが、タス通信によると、逮捕された容疑者たちはロシア連邦刑法第 187条に基づき起訴されたとのことだ。

火曜日に、ロシアのサイバー・セキュリティ企業 Group-IB の CEO である Dmitry Volkov は、「カードショップやフォーラムが、これほどまで短期間に破壊されたことはなかった。今回の一連の差し押さえは、Joker’s Stash の破綻後に苦境に立たされている、世界のカーディング市場に新たな打撃を与えるものだ」と述べている。

Joker’s Stash とは、かつて注目を集めていたカーディング・フォーラムであり、国際的な法執行機関の圧力の高まりを受けて 2021年初頭に閉鎖されている。Group-IB のデータによると、カーディング市場はすでに縮小しており、2020年から 2021年の間に $1.9 billion から $1.4 billion へと 26% も減少している。Volkov は、「今回のテイクダウンが、この傾向をさらに強める可能性が高い。これらのプラットフォームが果たした役割を考えると、市場が立ち直ることはないだろう」と述べている。

ロシアにおけるトレンド

Sky Fraud に対するロシア政府の措置は、同国内における一連のサイバー犯罪取り締まりの中でも最新のものであり、そのうちの3つは米国の法執行機関との協力を含むものだった。1月22日にロシア政府は、かつての強力なハッキング・グループ Infraud Organization に関連する、4人の容疑者を逮捕したと発表した。米国司法省の 2018年の声明によると、彼らは米国内への攻撃により、ID 窃盗と金融詐欺を行い、その被害額は $568 million に達している。また、一連のインシデントの首謀者の2人は、米国での罪を認め、5年と10年の実刑判決を受けている。

The Record によると、「グループのリーダーである Andrey Novak は、逮捕された時点で、別のカーディング・フォーラム UniCC を運営していた。Novak の逮捕は 1月22日に発表されたが、2ヶ月前から拘束されていたと Tass は報じている。Infraud での役割に関連して、彼は米国で指名手配されているが、ロシアの法律では引き渡しが禁止されている」と述べている。

また、その1週間前には、ロシア政府が米国の法執行機関との共同作戦で、ランサムウェア・グループ REvil のメンバー14人を逮捕しており、元ロシア大統領の Dmitry Medvedev は、両国が建設的な方法で協力している例だと評価している。

Trellix の Head of Cyber Investigations and Principal Engineer であり、オランダ国家警察の元サイバー犯罪法執行官である John Fokker は、「この協力体制により、他国で起訴されたロシアのサイバー犯罪者が逮捕されるこになるだろう。それが次のステップになる」と述べている。

ロシア政府による取締りは、現在も継続している可能性があるため、完全には明らかになっていないと Fokker は付け加えている。U-A-S のテイクダウンに関連するメッセージによると、金融犯罪ではなくコンピュータ犯罪の側面で、容疑者が起訴されたことを示唆しており、おそらく、ロシアの組織に対する攻撃も引き起こしていたと推測される。また、捜査や逮捕には時間がかかるため、今回の件は、法執行機関の継続的な協力体制を反映したものと考えられる。

Fokker は、「正直に言うと、彼らとの協力関係はコミュニケーションを取りやすいものではなく、今は非常にもろいものだ。したがって、それが継続されるとすれば、非常に素晴らしいことだと思う」と述べている。

REvil と Infraud の逮捕は、どちらも協力体制の成功例かもしれないが、Sky Fraud のケースは典型的な法執行の活動を反映している可能性があると、ロシアの政策シンクタンク PIR センターのセキュリティ専門家 Oleg Shakirov は述べている。彼は、「私の印象では、これらの事例は、ロシアにおけるサイバー犯罪者との定期的な戦いに光を当てるものだ。他国と同様に、ロシア国内でも、数年前からサイバー犯罪が増加している」と述べている。

ロシア政府がサイバー犯罪の摘発を進めているようです。背景となるのは REvil の破壊ですが、1月18日の「ロシア政府による REvil 破壊から読み取るべき5つのシグナルとは?」と、1月21日の「ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?」が興味深い内容となっています。文中の末尾に書かれているように、ロシア国内での被害が増えているのかもしれませんね。

%d bloggers like this: