Infostand海外ITトピックス
新ビジネスモデル「サイバー傭兵」 台頭するアウトソースハッカー集団
2022年8月1日 11:15
「OpSec」最優先の組織と運用手法
「AIGのオペレーションモデルは、既成概念を超えた考え方をもたらしている」(Gihon氏)といい、その組織やオペレーションはユニークなものだ。
Gihon氏によると、AIGにはMr. Eagleを頂点に、確認されているだけで4人の管理者がいる。攻撃はフェイズに細分化してサイバー傭兵にタスクを与え、Mr. Eagleと管理者だけが内容を把握している。運営と実行を完全に分離しているのだ。
またサイバー傭兵の求人は、欧州で人気のメッセンジャーTelegramで行っている。
Gihon氏が確認したのは、Telegram上に掲示されたスピアフィッシング、ソーシャルエンジニアリングのスキルを持つハッカーの求人だ。チームには参加せず、その仕事のみの契約だという。「このテクニックにより、参加者(傭兵)を分離し、“汚い仕事”をする者は全貌を知らないまま作業する」(Gihon氏)。
Telegramには、ほかにデータベース販売中のマーケットプレースチャンネル、お知らせチャンネルの計3チャンネルがある。
また販売では、デジタル販売プラットフォームを利用してストアからサービスを販売している。依頼人は匿名で暗号通貨を使って購入できる。
現時点で判明しているAIGの特徴は、管理者が高レベルの安全性を保ちながらビジネスを展開できるというものだ。
Gihon氏は「OpSec(OperationSecurity:運用におけるセキュリティ)を最優先事項にしている」「高レベルのOpSecを持ち、他の脅威アクター(攻撃者)と継続的に関係を持つのを避けている」と分析している。
また、Gihon氏はDark Readingに、AIGの中核メンバー(少なくともリーダー)はレッドチーム(脆弱性検証のために攻撃を行う部隊)の経験があるか悪意あるハッカーで、自身が実行せずリードするだけに決めたのだろう、との推測も披露している。