PR

WIRED WIRED

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力

Messenger

混乱するほど多くの呼び名

結果として、Fin7には多くの名前がついている。これが本当に多いのだ。「Fin7」という名前そのものは、小売・サーヴィス業向けクレジットカードの番号盗難と結びつけられることが多い。だが一方で、別のグループ(おそらく同じ集団の別部門か、あるいはFin7から別れた既存の犯罪グループ)は、金融機関にターゲットを絞り、直接金を盗んで洗浄している。

この“銀行強盗”の集団は、「カーバナク(Carbanak)」あるいは「コバルト(Cobalt)」(「コバルト・ストライク」と呼ばれるツールにちなむ)をはじめ、いくつかの名で呼ばれている。またFin7も、それらの名前で呼ばれるときがある。

サイバーセキュリティ会社のクラウドストライクも、「カーボン・スパイダー」「コバルト・スパイダー」と、会社独自で呼び名をつけている。カーボン・スパイダーは小売業とサーヴィス業を、コバルト・スパイダーは金融機関とATMをターゲットにするグループだ。

さらに混乱することに、ジェミナイ・アドヴァイザリーがFin7を「ジョーカースタッシュ」と呼ぶ場合もある。これはこのグループがクレジットカードのデータを売る闇ウェブ市場にちなんだ名前だ。

まったく混乱極まる。しかし、正確な内訳は実質的にほぼ知りようがないとはいえ、これらの犯罪にかかわってきた人間は全員が2013~15年にバンキング型トロイの木馬の亜種「Carberp」「Anunak」を利用して金融機関を攻撃してきたマルウェア犯罪から出てきた。

「わたしたちの使う名前で言えば、カーボン・スパイダーとコバルト・スパイダー、このふたつのグループに関係があることは間違いありません」と、クラウドストライクの脅威情報データ部門副社長、アダム・メイヤーズはいう。

「利用されるマルウェアも重複する部分があり、多くの説が成り立ちます。カーボン・スパイダーはコバルトから分派したのか? ツールを共有しているのか? グループを抜けた人間が、ツールの一部をもち出したのか?」

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ