>
Insiktレポート

ロシアの対ウクライナ侵攻で混乱するサイバー犯罪エコシステム

投稿: 2023年2月24日
作成者 : Insikt Group®

insikt-group-logo-updated-3-300x48.png

編集者注:これは完全なレポートの抜粋です。 文末脚注付きの分析全体を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。

Executive Summary

ロシアのウクライナに対する戦争は、サイバー犯罪者のエコシステムを混乱させました。 2022年2月24日、ロシアはウクライナに対して本格的な侵攻 を開始しました 。 最近のRecorded Futureレポート「ロシアのウクライナに対する戦争のテーマと失敗」で概説されているように、ロシアは「戦略的および戦術的な失敗が複合的」であるにもかかわらず、キエフを 占領 し、ウクライナ政府を 解体 し、決定的な軍事的勝利 を確保する ことに引き続き熱心である可能性が高いです。 ロシアの攻撃的なサイバー作戦は「ロシアの通常の軍事的進歩を実質的に増強することができず」、民間インフラを標的とする試みにシフトする可能性が高い。 ロシアは、もっともらしい否認可能性を維持しながら、ウクライナでの目的を達成するために代理グループを活用し続けることで、ロシアの諜報機関(RIS)と非国家主体とのつながりがさらに明らかになり、私たちのレポート「ダークコヴナント2.0:サイバー犯罪、ロシア国家、ウクライナでの戦争」で概説されているように、ロシアとサイバー犯罪者やハクティビストグループとの直接的、間接的、暗黙の関係からも明らかになりました。

独立国家共同体(CIS)に拠点を置く ロシア語を話す脅威アクター のいわゆる「同胞団」は、戦争の文脈における脅威アクター間の政治的意見の相違の結果として損害を受けました。 この被害は、内部の不安定性という新しい規範を確立し、インサイダーリークの 波が続いて いることからも明らかです。 さらに、ロシアではITプロフェッショナルの 「頭脳流出」 が進むにつれ、現在分裂している組織的なサイバー犯罪カルテルは、地理的に分散化し、その関係がより拡散する可能性が高いでしょう。

以前は2000年代後半に限定されていた国際的な現象である「クラウドソーシングによるハクティビズム」の復活により、政治的および金銭的な動機を持つ新世代の非国家的脅威アクターが生まれる可能性があります。 これらのいわゆるハクティビストグループは、その影響は限定的ですが、ウクライナでの戦争と並行して猛威を振るう「 サイバー戦争 」に対する国民の認識を 象徴 するものとなっています。

ウクライナでの戦争の経済的影響は、 2022年に カード取引量が全体的に減少したにもかかわらず、ダークウェブでの決済カード詐欺の価値 が増加する 状況を作り出している可能性があります。詐欺は、サイバー犯罪の未熟な形態であるという評判にもかかわらず、詐欺は機会犯罪ではなく、生き残るための犯罪になりつつある可能性があります。 国際的な逮捕、押収、破壊的な行動は、コモディティ化されたサイバー犯罪に関連するビジネスモデルを不安定にし、マルウェアやランサムウェア・アズ・ア・サービス(MaaS、RaaS)の脅威の状況に広範囲かつ波及的な影響を及ぼしています。 これらの混乱は、ダークウェブショップやマーケットプレイスのエコシステムにも広がり、価格の変動や市場管理者間の新たな競争につながっています。 CISと世界の両方に拠点を置くサイバー犯罪は、ロシアのウクライナに対する戦争の結果として、不安定な新しい時代に突入しています。

Key Takeaways

  • ロシアのウクライナに対する戦争に先立つ認証情報の漏洩との間に直接的な関連性は確認されていません。しかし、これらの認証情報の漏洩は、戦争前の地政学的な緊張を悪用しようとする脅威アクターによって利用された可能性があると考えています。 また、私たちが特定したデータベース侵害の一部は、その後、国家の攻撃者に起因していることにも注意してください。
  • CISにいるロシア語を話す脅威アクターのいわゆる「同胞団」は、ロシアのウクライナに対する戦争を支持する、または反対する国民国家の忠誠を宣言したため、内部情報漏洩とグループの分裂によってダメージを受けています。
  • ロシアでは、ITの「頭脳流出」の波が押し寄せており、組織的なサイバー犯罪の脅威の状況が分散化される可能性があります。 頭脳流出に加えて、ロシア国民の軍事動員の波は、ロシア語のダークウェブや特別アクセスフォーラムでの活動の減少をもたらしている。
  • 「クラウドソーシングによるハクティビズム」の復活は、新世代の非国家的脅威アクターを生み出す可能性があります。 ハクティビズムの影響は限定的ですが、情報操作(IO)を可能にする上でのハクティビズムの役割は依然として重要です。 ハクティビズムは、ロシアのウクライナに対する戦争と並行して猛威を振るう「サイバー戦争」に対する国民の認識を象徴するものとなっています。
  • 2022年1月と2月にロシアの法執行機関がいくつかの一流のカードショップを差し押さえて閉鎖したことで、2022年4月まで決済カード詐欺のエコシステムは深刻な混乱を招きました。 2022年5月以降、新しいカーディングショップの出現により、ダークウェブで販売されている侵害されたカード非提示(CNP)データの量が部分的に回復しています。
  • 国際的な逮捕、押収、破壊的な行動は、商品化されたサイバー犯罪に関連するビジネスモデルを不安定にしています。
  • ロシアのウクライナに対する戦争は、ダークウェブショップとマーケットプレイスのエコシステムを混乱させました。 国際的なサプライチェーンの混乱と国境閉鎖により、ロシアを拠点とする脅威アクターにとって「物理的な」密輸品の輸送は非現実的になっています。

背景

2022年2月24日、ロシアはウクライナへの本格的な侵攻 を開始し 、地上・空爆、地対地・地対空ミサイル、サイバー攻撃、電子戦、情報戦などを支援しました。 ロシアのサイバー犯罪者アンダーグラウンドは、フォーラムの管理者、脅威アクター、脅威アクター組織から、ほぼ即座に忠 誠を誓 うという反発を見せました。 ハクティビストのキャンペーン、分散型サービス拒否(DDoS)攻撃の組織化、「晒し」活動、荒らし、Webサイトの改ざん、ランサムウェア感染などは、侵入から数時間以内に始まりました。

ロシアがウクライナに侵攻した初期の非国家サイバー犯罪者やハクティビスト活動の大部分は、侵攻に対する報復としてロシアとベラルーシの企業を標的にしていましたが、日和見主義的な脅威アクターは、ロシア、ベラルーシ、ウクライナの企業のサイバーインフラの脆弱性を利用し、金銭的利益や宣伝のために漏洩した情報や不正アクセスを販売することで、緊張関係を利用しようとしました。 また、忠誠の宣言は、特定の脅威アクター組織内の内部不安を引き起こし、敵対的な活動や脅威アクター間の分裂につながりました。

2022年2月24日以降、私たちはロシアのウクライナに対する戦争に直接的または間接的に関与しているサイバー犯罪者や非国家ハクティビスト団体の日々の活動を積極的に監視しています。

関連