トルコ語ダークウェブの動向

編集者注:これは完全なレポートの抜粋です。 文末脚注付きの分析全体を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。

トルコ語のハッキングやサイバー犯罪のフォーラムにおける広告、投稿、やり取りを分析し、これらのコミュニティの機能、文化、組織を調査しました。 このレポートは、 ブラジル、 ロシア、中国、 日本、 イランのサイバー犯罪者コミュニティを分析するシリーズの一環として、トルコ語のダークウェブの状況に関する以前のレポートのフォローアップです。 セキュリティ関連の脅威をより適切に監視するためにサイバー犯罪のアンダーグラウンドを理解しようとしている組織や地政学的アナリスト、およびトルコ語のアンダーグラウンドを研究している人々にとって、最大の関心事となるでしょう。

Executive Summary

記録的なインフレ率とトルコリラの急落により、トルコの財政状況はますます不安定になり、権利を奪われた若者が地下コミュニティに参加し、サイバー犯罪活動にさらに関与する状況を作り出しました。 トルコの愛国的なハッキング集団が改ざん活動を続けており、少なくとも1つの脅威グループが、より高度なハッキング活動に従事していることがわかりました。 トルコ語のサイバー犯罪者は、英語とロシア語のフォーラムで活発に活動しており、トルコの企業から侵害されたデータを共有および販売しています。 私たちの調査では、少なくとも3つのトルコ語のランサムウェアグループを特定し、TurkStatikランサムウェアを検出するためのYARAルールを開発しました。

ランサムウェア・アズ・ア・サービス(RaaS)モデルの普及とそれに伴うランサムウェア分野への参入障壁の低下により、トルコ語のランサムウェアグループの数が増加すると予想されます。 トルコの地下コミュニティの礎として、愛国的なハッキング集団が活動を続けることを期待しています。

主な判断

• トルコの愛国的なハッカーは、トルコの「敵」と見なす国を標的とした改ざん作戦を続けており、場合によっては、機密データの漏洩やハクティビストボットネットの構築など、活動の高度化を目指しています。
• Turkish-language, financially motivated threat actors advertise their services, methods, and stolen data on popular global forums to avoid Turkish law enforcement attention and appeal to a larger audience. We identified at least 3 Turkish-language ransomware variants being used by threat groups including TurkStatik, SifreCikis, and DeadLocker. At the time of this report, we do not know the number of victims in Turkey affected by these ransomware variants as the operators of said ransomware do not operate extortion websites.

背景

以前のレポートで概説したように、トルコ語圏のダークウェブコミュニティは、主に愛国的なハッキング(ハクティビズム)と金銭的な動機によるサイバー犯罪という2つの機能分野に焦点を当てています。 愛国的なハッキングコミュニティは、世界中の地政学的な出来事、特にトルコに関連する出来事に頻繁に反応し、トルコの「敵」と見なされる国を標的にすることで、政府のアジェンダへの支持を示しています。 金銭的な動機を持つコミュニティは、支払いカード詐欺、データ侵害、ソーシャルエンジニアリングなど、さまざまな不正行為に関連する活動に重点を置いています。 法執行機関からの圧力により、トルコ語のフォーラムでは、トルコの組織を標的としたコンテンツ、データ、手法はホストされていません。 トルコの組織を標的とした侵害されたデータや攻撃方法の大部分は、BreachForums、XSS、Exploit などの英語またはロシア語のフォーラムで見られます。

トルコの政治・金融不安の高まりが、ダークウェブフォーラムの人気や金銭的な動機によるサイバー犯罪の一因となっている可能性があります。 研究者たちは、ナイジェリアの ケーススタディ を例に、金融不安(特に若者の失業率)とサイバー犯罪率の相関関係を 主張 しています。2022年10月3日、トルコ統計局(TUIK)のデータ によると 、インフレ率は83.45%で24年ぶりの高水準に達し、インフレ研究グループ(トルコの民間研究グループ)の独立した専門家は、年率約186.27%とはるかに高い と推定 しています。 高いインフレ率にもかかわらず、トルコ共和国中央銀行は金利を引き下げるという異例の緩和サイクルアプローチを追求しています。 その結果、トルコリラは2021年に対ドルで44%の価値を失い、 2022年9 月には金利がさらに100ポイント引き下げられ、史上最低値を記録しました。 生活費の上昇と不安定な財政状況が相まって、 トルコの若者は貧困に陥り続けています。