法執行措置は通常、サイバー犯罪活動を阻止することはほとんどありません。 しかし、先週のロシアでの悪名高いREvilランサムウェアグループの数人の逮捕、およびその犯罪インフラストラクチャの解体は、少なくとも一部の脅威アクターの注目を集めたようです。
今週、地下フォーラムで定期的におしゃべりを追跡しているTrustwaveの研究者は、REvilの逮捕後の数日間、東ヨーロッパのサイバー犯罪者の間でかなりの不安と驚愕の兆候を観察しました。 多くの脅威アクターは、ロシアが彼らの作戦の天国であることに自信がなく、ロシアと米国の当局間の協力が将来彼らに大きな問題を引き起こす可能性があることを恐れているようです。
TrustwaveSpiderLabsのシニアセキュリティリサーチマネージャーであるKarlSiglerは、次のように述べています。 その感情がどのくらい続くかは、逮捕された人々に対するフォローアップの法的措置がどれほど懲罰的であるかに完全に依存していると彼は言います。
先週の金曜日、ロシアの連邦保安局(FSB)は 14人のメンバーを逮捕 REvilギャングのメンバーであり、REvilの驚異的なランサムウェア操作を妨害することを目的とした行動で、個人に関連する25か所を襲撃しました。 この襲撃の結果、FSBは、さまざまな通貨で6.8万ドル相当のほか、ギャングのメンバーがREvilの運用の一環として使用した20台の高級車、暗号通貨ウォレット、コンピューター機器を押収しました。
多くの安全保障専門家は、ウクライナへの潜在的な侵略をめぐる米国とロシアの間の緊迫した交渉の真っ只中にそのタイミングがあったため、逮捕をいくらか懐疑的に見た。 懐疑論者は、FSBの動きを、有害なランサムウェア攻撃に続いてREvilがもたらす脅威に深い懸念を表明していた米国に好意を示すために計算されたものと見なしていました。 JBSフーズ & カセヤ マルウェアを使用しているグループによる昨年XNUMX月とXNUMX月。
疑わしい動機にもかかわらず、FSBの行動は重要であり、ロシア当局がその国境内から、そしてまた米国の要請で活動している主要なサイバー脅威グループに対して行動したのは初めてのことでした。 過去にロシアは、脅威アクターが国内で自由に活動している可能性があることを認めることさえ拒否していました。なぜなら、彼らはそれが彼らにとって安全な港であると認識したからです。
Trustwaveが見つかりました 先週のFSBの突然の逮捕は、その自己満足感をかなり揺さぶった。 セキュリティベンダーは、地下フォーラムで脅威アクターが逮捕され、ロシアが彼らの活動にとって安全な場所ではなくなったことへの懸念を表明しているのを観察しました。 インド、中東、中国、さらにはイスラエルへの事業移転の可能性についても議論を始めている人もいます。
「実際、XNUMXつのことは明らかです。国家が彼らを保護することを期待する人々は、大いに失望するでしょう」とTrustwaveはあるフォーラムメンバーの言葉を引用しました。
恐れ、不確実性、疑い
Trustwaveは、逮捕により、東ヨーロッパのサイバー犯罪コミュニティ内で、彼らの階級内の潜在的なほくろについての妄想も煽られていることを発見しました。 どうやら、あるフォーラム管理者が法執行機関と密かに協力しているという懸念があります。 個人の二重の役割についての疑惑により、あるフォーラムメンバーは、おそらく個人をフォーラムの違法行為に結び付けるために、管理者との個人的な通信の一部を公開する計画を発表するようになりました。
Torのようなメカニズムを利用し、古いメッセージを削除し、暗号化を使用し、盗まれたすべてのデータやその他のアーティファクトをXNUMX台のコンピューターに保持しないことで、法執行機関への露出を軽減する方法についてアドバイスを提供し始めた人もいます。 Trustwaveは、あるフォーラムメンバーが次のように述べているのを観察しました。 サイバー犯罪に関係している人は、すべての投稿をクリーンアップする必要があります。」
サイバー犯罪者がお互いに提供しているヒントのXNUMXつは、REvilがJBS Foodsなどの重要なインフラストラクチャセクターの主要な数十億の米国組織やターゲットを攻撃した場合のように、注目を集めないようにすることです。 Trustwaveは、REvilの崩壊は、ロシア政府に行動を促す力を持っていた国にある組織を自慢し、非情に標的にしたことが原因であると示唆するフォーラムメンバーの数人を観察しました。
シグラー氏によると、地下フォーラムでのおしゃべりの量は、以前に観察された量よりも多いという。
「逮捕されることへの恐れのレベルと、彼らの故郷がもはや安全な避難所ではない可能性についての議論は独特です」と彼は言います。 「米国とロシアの協力が今後の作戦にとって問題となることが深刻な懸念である。」
