PR

WIRED WIRED

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力

Messenger

このグループは悪意あるソフトウェア、いわゆる「マルウェア」と攻撃方法を独自に編みだしてきた。そのうえ潤沢な資金を元手にした調査・試験部門をもっているらしく、ウィルス対策スキャナーや警察当局などの検知をやすやすと逃れることができる。

サックスのデータ流出を例に挙げると、Fin7は「ポイント・オブ・セール」というマルウェアを使っていた。決済データや、サインするときの動きを盗むために、このソフトがレジの決済システムに密かにインストールされていたのである。

「決済システムに入り込む重要なポイントほぼすべてに、彼らは通じています」と、ジェミナイ・アドヴァイザリーの共同創立者であり最高技術責任者(CTO)のドミトリ・コリンは言う。この会社は金融機関と協力し、「Threat Intelligence」と呼ばれる脅威情報データを活用して、サイバー攻撃への対策を講じている。サックスやロード&テイラーのデータ流出を最初に報告したのも、この会社だ。

「これまでの数年間でわれわれが得た情報から、このグループはひとつの企業体のように活動していると考えられます。間違いなく切れ者の黒幕がいて、その指示を受けて動くリーダー格がいて、資金洗浄係も、ソフトウェア開発者も、ソフトウェアの試験を行う人間もいる。さらに忘れてはならないことは、身を隠していられるだけの資金も十分にもっているということです。毎月彼らは少なくとも5,000万ドル(約53億5,000万円)は利益を上げています。すでに何年もこれで稼いでいるとすれば、手元に少なくとも10億ドル(約1,069億円)はもっているでしょう」

研究者たちは何年もFin7を慎重に追跡し、彼らのやり方を特定し、その技術の発展ぶりを目の当たりにしてきた。こうして監視を続けてきた人の多くは、彼らのサイバー攻撃と直接対決したことすらあり、実際に戦うことによってこのグループの犯行手口を学んできた。

しかし、サイバースペースのもつ匿名性が、個々の犯罪を誰が犯したか正確に突き止めることを困難にしている。さらに、実際に同じグループなのか、単に類似の方法を使っているだけなのか、その判別も難しい。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ