Russia’s Ukraine War Drives 62% Slump in Stolen Cards
2023/01/17 InfoSecurity — Recorded Futureによると、2022年初頭に始まったロシアのウクライナ侵攻により、ダークウェブに公開されるペイメントカードの盗難記録が大きく減少したようだ。同社の Insikt Group 部門は、サイバー犯罪の地下組織から得た詳細な脅威情報を分析し、Annual Payment Fraud Report : 2022 をまとめ上げた。それによると、2022年にダークウェブのカードショップに記録されている、正規には存在しないカードは前年比 24% 減の 4560万件に、また、正規に存在するカードは 62%減の 1380万件になると報告されている。
Recorded Futureは、この大幅な減少の原因を、年初の2つの重要な出来事に関連付けている。1つは、ロシア政府がサイバー犯罪集団に対して、予想外の取り締まりを行ったことである。そこには、ランサムウェア集団 REvil の逮捕が含まれている。
このレポートは、「ウクライナに関するロシアの要求を、西側諸国が受け入れた場合のために、サイバー犯罪に対して協力する意思を示したという、有力な説がある」と主張している。
Recorded Future によると、その意図が何であれ、2022年2月後半から 4月にかけてのカード詐欺には大きな影響があり、ダークマーケットでカードを販売する、大手の数社が閉鎖されたこともあったという。
しかし、その後に起こったことは、間違いなく、さらに大きな影響を与えている。4月以降において、不正カード需要が低迷し、新鮮なレコードのボリュームが落ち込んだのは、おそらくロシアの戦争の結果だろうと、この報告書には記されている。
この戦争により、兵士の動員/難民や自主的な移住/不安定なエネルギー/一貫性のないインターネット接続/サーバ・インフラの悪化などが生じた。その結果として、ロシアやウクライナに在住していた脅威アクターたちの、カード詐欺に従事する能力に大きな影響が生じた可能性が高い。ウクライナのドンバス地域のロシア占領地帯は、サイバー犯罪者のサーバ・インフラをホストしていると、以前から疑われていた。
この報告書は、「カード不正利用市場の将来は、一連の外部的な事象に左右されることになる。ウクライナにおけるロシアの不当な戦争が継続する場合、この地域の脅威アクターたちの、カード詐欺能力に影響を与える要因が継続する可能性が高い。また、脅威アクターたちの将来において、カード詐欺に関わる能力は、戦争前より低いままであろう。戦争が終結する際に、カード詐欺の活動を再開/増加させる条件/誘因が存在するかどうかを判断するには、この地域の戦後経済を監視することが極めて重要になる」と指摘している。
たしかに、ウクライナ侵攻により、サイバー・インフラが破壊されたことで、犯罪行為が沈静化されたことでしょう。また、2022/01/18 の「ロシア政府による REvil 破壊から読み取るべき5つのシグナルとは? 」にあるように、さまざまな政治的な思惑が交差しているとも思われます。なお、2021/12/20 の「サイバー犯罪フォーラム Joker’s Stash が閉鎖:金融データの闇市場が大きく変化している」によると、2020年半ばから2021年半ばにかけて、カーディング市場の規模は前年比で $1.9 billion から $1.4 billion に減少したとされています。
IoT OT Security News 
You must be logged in to post a comment.