このレポートでは、中国語を話す脅威アクターがサイバー犯罪活動を促進するために使用するインターネットソース、特に中国語のダークウェブソース、クリアネットハッキングフォーラムやブログ、インスタントメッセージングプラットフォーム、および定評のある犯罪ソースの構造を分析しています。 本レポートは、中国語圏のサイバー犯罪の状況と、その明確な文化的、政治的、法的特性の文脈の下でそれがもたらす脅威について、一般的な理解を提供することを目的としています。 このレポートの調査結果には、Recorded Future Platform®、ダークウェブ、オープンソースからの結果が含まれています。

Executive Summary

中国語のダークウェブソースは、主にマーケットプレイスで活動する金銭的な動機を持つサイバー犯罪者によって動かされています。 政府のサイバー犯罪に対する寛容さが低く、取り締まりが頻繁に行われているため、これらのサイバー犯罪者にとって、良好な運用上のセキュリティと匿名性を維持することは不可欠です。 中国語のダークウェブマーケットプレイスにはさまざまな商品がありますが、一般的には漏洩したデータや仮想商品が大半を占めており、匿名性を保ちながら簡単に売買することができます。 同じ理由で、ビットコインはこれらのマーケットプレイスで支配的な通貨であり、マーケットプレイスは通常、メッセージングプラットフォーム、特にテレグラムと統合されています。 法執行機関の絶え間ない措置により、下位のマーケットプレイスは通常、閉鎖されて再開します。経験豊富な脅威アクターの中には、ビジネスを行うために、国際的に確立されたダークウェブソースに移行している人もいます。 しかし、中国語を話すサイバー犯罪者アンダーグラウンドは、政府の取り締まりにもかかわらず、ほぼ確実に生き残り、繁栄する方法を見つけるでしょう。

主な判断

• サイバー犯罪に対する政府の取り締まりが頻繁に行われているため、中国語のダークウェブマーケットプレイスでの提供は、匿名性の維持によって決定されます。 その結果、侵害されたデータやチュートリアルなどの仮想商品は、オンラインで匿名で配信できるため、最も人気のある製品です。 中国では、物理的な住所への配送が必要なため、他のサイバー犯罪エコシステムで広く提供されている武器や麻薬などの物理的な商品はあまり一般的ではありません。
• ロシアやその他のサイバー犯罪エコシステムでは、国内の組織が標的にされていないのに対し、中国語のダークウェブマーケットプレイスでは、国内のサービスが大半を占めています。 広告される商品は、中国を拠点とする金融コングロマリットから流出したデータから、ギャンブルやローンのアプリケーション(アプリ)まで多岐にわたります。 これは、国内の攻撃対象領域が広く、中国のグレートファイアウォールを回避する必要がなく比較的アクセスしやすいことが原因である可能性があります。
• ロシアのような成熟したサイバー犯罪のエコシステムと比較すると、中国語の地下組織には階層構造がありません。 高度に協力的で構造化されたランサムウェアアフィリエイトプログラムや、インフォスティーラーのMaaS(Malware-as-a-Service)プログラムは存在しません。 さらに、サイバー犯罪者間だけでなく、サイバー犯罪者とマーケットプレイス運営者との間の信頼関係も一般的に欠如しているため、このような協力関係はさらに妨げられています。 このため、サイバー犯罪のノウハウは、個人的な仕事上のパートナーシップではなく、チュートリアルを通じて収益化され、伝えられることがよくあります。
• 外国語のスキル、ハッキングスキル、流出したデータへのアクセスを持つ中国を拠点とする脅威アクターは、国内プラットフォームでのプライバシーや詐欺に対する懸念から、確立された国際的なサイバー犯罪フォーラムやメッセージングプラットフォームに移行し、世界のサイバー犯罪市場へのアクセスを拡大しています。

編集者注: この投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。