STYX というダークウェブが登場:金融詐欺に特化してサイバー犯罪者の支持を集める

STYX Marketplace emerged in Dark Web focused on Financial Fraud

2023/04/05 SecurityAffairs — 2023年の初めに、STYX というマーケットプレイスが立ち上げられた。このプラットフォームは、特に金融犯罪を促進するために設計されており、盗んだ金融データ/クレジットカード情報/偽造文書/マネー・ロンダリング・サービス/被害者の偵察をする “lookups” などの、様々なサービスをサイバー犯罪者たちに提供している。この事例は、サイバー犯罪の流行後の脅威と、それが金融機関とその顧客にもたらす脅威を物語っている。デジタル・バンキングや暗号通貨口座を悪用して、マネー・ロンダリング・サービスを提供する脅威アクターの大幅な増加を、Resecurity の金融犯罪リスクのアナリストたちが観測している。それと、STYX の発見が一致しているのだ。


サイバー犯罪者がターゲットにする地域は、北米/英から UAE/EU へと広がり始めている。さらに EU は、この種の脅威アクターが、キャッシュアウトやバンクドロップという形でマネーロンダリングを促進するための、加盟店端末やビジネス銀行口座を設置する拠点となっている。一般的に、このような手口は、オンライン・バンキングのアカウント乗っ取り (ATO:Account Takeover)や、クレジットカードの盗難 (Carding) の促進のために使用され、キャッシュアウトの成功報酬は 40%〜70%だとされる。

Resecurity の調査によると、すでに数ヶ月間にわたって、STYX はオペレーションを展開しており、悪評の高いサイバー犯罪者のコミュニティで大きな支持を集めているという。全体として、STYX の出現が浮き彫りにしているのは、ダークウェブにおける金融詐欺に焦点を当てたサービスの驚くべき成長と、この脅威に対抗するためのセキュリティ対策の強化、すなわち金融機関における次世代サイバー金融情報 (CyFI:Cyber Financial Intelligence) 能力の必要性である。

たとえば、不正防止チームは、マネーミュール・ネットワークに関する事前の情報がなければ、犯罪者の出金/入金の検知に苦戦するようになる。そのため、金融機関と規制監督機関の間で、先手を打った俊敏な CyFI 交換を促進することが重要だ。現在、金融機関が直面している急速に進化する脅威は、詐欺師が Know Your Customer (KYC)とビジネス認証プロセスを、上手くゲーム化する方法を学んだことである。それと同時に、脅威アクターたちは、大手銀行や決済ネットワークで KYC リスク・スコアの低い認証済みアカウントを作成し、それを STYX などのプラットフォームで販売して、下流のサイバー犯罪者による資金移動の促進も支援している。

Resecurity が実施した、サイバー犯罪者のキャッシュアウトに関与する、トップ脅威アクターに関する調査では、観察された主要な傾向として、不正な活動を促進するために悪意を持って開設された仮想クレジットカード (VCC)と、NFC 加盟店端末の使用があることが判明した。同社の STYX に関する調査では、100 件のミュール・アカウントも発見された。この口座に関する情報が、被害者である金融機関と共有されたことで、以前は感知できなかったマネーミュール組織や、その他の関連犯罪組織を迅速に把握できるようになったという。

STYX の登場は、金融セクターにおけるサイバー・セキュリティの重要性を浮き彫りにしている。金融機関は、サイバー脅威からネットワークと顧客データを保護するために対策を講じる必要がある。そこに含まれるものとしては、強固なセキュリティ対策の実施/ネットワーク活動の定期的な監視/従業員に対するサイバー・セキュリティ研修への投資などが挙げられる。

金融機関は、組織的なサイバー・セキュリティだけではなく、マネーロンダリング防止 (AML:Anti-Money-Laundering)/KYC (Know Your Customer)/詐欺防止/サイバー担当などの部門を、従来の部門ごとのサイロから進化させる必要がある。今日の高度な持続的脅威の状況下では、これらのサイロを統合し、俊敏なデータの交換/分析に加えて、異常な口座活動などの調査を促進するための、総合的なコンプライアンス・リスク・ポータルとなる CyFI アプローチが求められている。

このような市場のニュースは、個人金融データを保護すべき消費者にも関連している。消費者は、機密情報をオンラインで共有することに慎重である必要がある。また、銀行口座や信用報告書を定期的に監視し、口座に疑わしい動きがあれば、金融機関に警告する必要がある。

STYX が浮き彫りにしたものには、サイバー犯罪に対抗するための国際協力の必要性もある。サイバー犯罪者は流動的であり、国境を越えたセルラー構造でオペレーションを実施するため、法執行機関が追跡して訴追することは困難だ。したがって、サイバー犯罪者の特定と逮捕を可能にする情報とリソースを共有するための、国際協力が不可欠になる。

最後になるが、STYX との戦いは、サイバー対応金融犯罪との戦いにおける大きな突破口となる。このダークウェブ上に出現した専用プラットフォームが示唆するのは、金融業界におけるサイバー・セキュリティ対策の強化/銀行コンプライアンスに対する最新 CyFI アプローチの採用/サイバー犯罪との戦いにおける国際協力の重要性である。サイバー犯罪が拡散し進化し続ける中で、金融機関や消費者は、機密性の高い金融情報を保護するために積極的な対策を講じることが不可欠だ。

このところ、Genesis のテイクダウンに湧いていた界隈ですが、次なる大きな脅威が、すでに動き始めているようです。この数年で、金融詐欺に特化した TTP が生み出されてきましたが、その集大成が STYX であると言っても過言ではなさそうです。イタチごっこが延々と続きますが、法執行機関による押収/摘発が、早く実現してほしいです。よろしければ、カテゴリ Finance も、ご参照ください。

2023/03/23:Nexus というバンキング・トロイの木馬
2023/03/20:Bitcoin ATM の脆弱性をハッキング
2023/03/14:SVB 銀行の破綻を悪用するサイバー犯罪者

%d bloggers like this: