掲載日:2021/03/01

プラットフォーム犯罪がエクスプロイトやIPの販売を支援する

※ 本ブログは、2018年9月13日にBromium Blogポストされた Platform Criminality Aids Sales of Exploits and IPの日本語訳です。

 

 

Into the Web of Profitは、Surrey大学の犯罪学の上級講師であるMike McGuire博士による9ヶ月間に渡る学術研究です。この研究は、有罪判決を受けたサイバー犯罪者への直接のインタビュー、国際的な法執行機関、金融機関からのデータ、ダークウェブ全体の観察から導き出されています。

 

Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

 

 

  • プラットフォーム犯罪は、企業のIPや強力なマルウェアを販売するインサイダーの脅威を可能にし動機付けています。
  • サイバー犯罪プラットフォームを理解することは、ハッキングツールやIP窃盗の供給を阻害する鍵となります。

 

プラットフォーム犯罪は、セキュリティ業界のサイバー犯罪に対する考え方を変えつつあります。これにより、サイバー犯罪ツール、専門知識、データの売買がオンラインショッピングのように簡単になり、インサイダーに企業のIPを販売するための魅力的なアウトレットを提供します。

これは以前、不満を持ったサイバーセキュリティ企業の従業員がマルウェアを暗号通貨5,000万ドルで売ろうとした時に完璧に実証されました。Pegasusと名付けられたこのマルウェアは、世界で最も強力なマルウェアを販売するNSO Groupによって開発されました。メキシコやアラブ首長国連邦のような政府によってスマートフォンに侵入するために使用され、ツールのいくつかのバージョンでは、リモートでデータを盗むことができました。

 

Crimeware as a Service(CaaS)の台頭

これは、プラットフォーム犯罪がもたらす危険性の完璧な例です。サイバー犯罪経済は巨大化しており、危険なエクスプロイトの販売や、その結果として盗まれた企業IPの販売は、本質的に容易になっています。従業員が販売しようとしていたマルウェアは、政府のみが使用することを意図していました。しかし、サイバー犯罪プラットフォームの普及は、高度なツールや企業IPが悪用される可能性が飛躍的に高まっていることを意味し、あらゆる買い手が不正な目的でマルウェアの新バージョンを開発できるようになっています。

 

犯罪のコスト

私の "Into The Web of Profit" の調査では、DDoS攻撃を購入すると1日あたり200ドル程度で済むのに対し、洗練されたiOSの悪用には約25万ドルかかるという証拠をダークウェブのマーケットプレイスで見つけました。このように簡単にアクセスできるということは、誰もがサイバーツールや専門知識を手に入れることができるということであり、誰もがサイバー犯罪者になれるということを意味しています。あなたも私も、ダークウェブに飛びついてIPを盗むツールを購入したり、クレジットカードの詳細を購入して新しいノートパソコンを手に入れたりすることができます。

金銭的な利益を得ることを考えれば、悪意のアクターが企業のIPやソフトウェアを販売する大きなインセンティブがあるのも不思議ではありません。この従業員が非常に危険なツールを持ち出して市場に提供したことは憂慮すべきことですが、プラットフォーム犯罪がいかにサイバー犯罪を進化させてきたかを示しています。私たちは今、組織や国家が開発しているものは何でも、ダークウェブのプラットフォームから漏洩し、拡散される可能性がある時代になっています。

このケースでは、エクスプロイトが被害をもたらす前に単独の行為者が捕まりましたが、企業のデータやツールがネットをすり抜けることはよくあります。EternalBlueのエクスプロイトがどのようにランサムウェア攻撃に利用されたかを創造してみてください。あるいは、Stuxnetでもいいです。Pegasusがいかにして次の大規模なエクスプロイトになり得るかは容易に想像がつきます。

 

知識が鍵

このような状況は止まりそうにありません。サイバー犯罪プラットフォームがエクスプロイトやIPの販売を容易にし支援している今、私たちはインサイダーの脅威にもっと注意を払う必要があります。NSOの場合、それはiPhoneのクラッキングエクスプロイトでした、しかしそれはまた、企業秘密や彼らが協業した政府の詳細情報とその業務運用方法であった可能性があります。

このリスクは莫大です。法執行機関とサイバーセキュリティ業界が協力して、これらのプラットフォームを破壊して、これらのプラットフォームが儲からないようにする必要があります。そのための鍵となるのは、これらのシステムがどのように動作しているのかをさらに理解することです。私たちは、プラットフォーム、プレイヤー、ユーザーの相互接続性全体に目を向け、サイバー犯罪経済全体を総合的に理解する必要があります。これができなければ、サイバー犯罪に対する我々の理解は部分的なものになってしまい、Pegasusのような悪用がダークウェブプラットフォームに流出し続けることになります。

プラットフォーム犯罪と、それがどのようにIPや脅威の簡単な売買を可能にしているかについての詳細は、Into the Web of Profitレポートをダウンロードしてください。

 

Into the Web of Profit(利益の網の中へ)

サイバー犯罪、犯罪者、お金についての詳細な研究。

ファイル名
Into-the-Web-of-Profit_Bromium_Jpn.pdf
サイズ
2 MB
フォーマット
application/pdf

関連記事