サイバー犯罪
「Void Balaur」:サイバー傭兵産業の台頭
トレンドマイクロでは代表的なサイバー傭兵グループとして「Void Balaur」を追跡調査した結果をレポートとして公開し、知られざる実態を明らかにしました。
サイバー犯罪者にはさまざまな動機があります。たとえば、政治的な理由で破壊的な行為に及ぶ者もいれば、サイバー諜報活動や標的の情報収集に重点を置く者もいます。もちろん、サイバー犯罪の動機として根強いのは金銭的利益であり、おそらく最も一般的な動機とも言えます。例えば、ランサムウェアオペレータはサイバー攻撃の被害者から金銭を脅し取ろうとする者です。対して、「サイバー傭兵」は報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行います。今回、トレンドマイクロでは代表的なサイバー傭兵グループとして「Void Balaur」を追跡調査した結果をレポートとして公開し、知られざる実態を明らかにしました。
サイバー傭兵「Void Balaur」とは?
「Void Balaur」は、最も活発に活動しているサイバー傭兵集団の1つです。ロシア語話者からなる攻撃者グループであり、世界中のさまざまな分野や業界に攻撃を仕掛けています。Void Balaurはさまざまなサービスを展開していますが、このグループの主な収入源はサイバー諜報活動と情報窃取であり、特に機密性の高い個人情報をアンダーグラウンドフォーラムやProbivなどのWebサイトで販売しています。
Void Balaurの主な標的はメールアカウントとメールボックスです。クレデンシャルフィッシングの手口で盗まれた可能性の高い標準的なメールボックスのコピーを提供する一方で、利用されていないメールボックスのコピーもより高値で販売しています。これは特に興味深い活動で、通常はユーザの操作なくメールボックスの内容を収集するのは極めて困難であるため、内部に協力者がいるか、あるいはメールプロバイダのシステムが侵害されている可能性さえ指摘されています。
Void Balaurはまた、フライトや移動のデータ(パスポートやチケット購入)、犯罪歴、財務記録や信用情報の履歴、年金基金、さらにはSMSメッセージの印刷まで、さまざまな情報を含む大量の個人情報へのアクセスを顧客に提供しています。Void Balaurのようなサイバー傭兵のサービスに需要がある理由は明らかです。この種の情報は、特定の標的に攻撃を仕掛けようとしているグループや個人にとって非常に有益なものとなり得るからです。
Void Balaurの攻撃対象
Void Balaurの攻撃で特筆すべきは、地位の高い人々が標的となりやすいことです。ただしVoid Balaurはあくまでも請け負った仕事を果たすものなので、その背景にはVoid Balaurにサイバー攻撃を依頼した依頼者の意図があることになります。アンダーグラウンドで配信されているオンライン広告に見られるように、攻撃者は比較的普通の顧客にサービスを提供することで知られていましたが、eQualit.ieやアムネスティ・インターナショナルといった団体の調査によると、Void Balaurは人権活動家やジャーナリスト、政治家、そして大統領候補者に至るまで、より著名な人物への攻撃にも関与している可能性が高いことがわかっています。特に注目すべきキャンペーンとして、Void Balaurは2021年9月、東ヨーロッパのある国の政府高官や政治家が私用に使っていたメールアドレスを標的に攻撃を仕掛けました。
サイバー傭兵の名のとおり、Void Balaurは活動範囲を地政学的な場に限定していません。大量の個人情報にアクセスできる組織も、頻繁にVoid Balaurの攻撃を受けています。通信、小売、金融、医療、さらにはバイオテクノロジ分野まで、さまざまな産業の組織が標的となっています。企業の中核事業に深く関わっている組織のリーダーや従業員も、Void Balaurが欲しがる情報にアクセスできる可能性が高いため、狙われやすくなります。
サイバー傭兵の被害に遭わないために
Void Balaurのようなサイバー傭兵集団の活動を見る限り、これらのグループは多くのツールを利用できるほか、著名な個人や組織までも攻撃できるインフラにアクセスできるようです。しかし、だからといって、適切なセキュリティ対策を導入して実践してもサイバー傭兵の攻撃には歯が立たないというわけではありません。以下に挙げるセキュリティのベストプラクティスは、個人か組織かを問わず、サイバー傭兵の攻撃(およびサイバー攻撃全般)を阻止する助けになります。
- セキュリティを特に重視し信頼できるプロバイダのサービスを採用する
- 専用の二要素認証アプリやハードウェア認証デバイスなど、追加の認証の利用を検討する
- 機密情報が含まれる場合は特に、通信に暗号化システムを利用する
- 機密情報の保存に使うコンピュータなどの機器はすべてドライブを暗号化する
- 古いメールやメッセージは削除して、攻撃者が個人情報に極力アクセスできないようにするなどの予防措置を講じる
対策を知るには攻撃者がどのような攻撃対象にどのような攻撃手法を用いてくるのかを知ることが重要です。Void Balaurの活動や標的に関する詳細については、トレンドマイクロのリサーチペーパー「サイバー傭兵「Void Balaur」」をご覧ください。
