新ビジネスモデル「サイバー傭兵」　台頭するアウトソースハッカー集団

サイバー攻撃の起業家？

　ハッキングのアウトソーシングは、比較的新しいモデルだ。セキュリティニュースのThreatpostは「テック産業は人材不足で、（AIGは）大規模な犯罪キャンペーンの一環としてサイバー傭兵を募集している」と伝えている。

　Dark Readingは、「AIGのビジネスモデルは、増加傾向にある雇われハッカーを活用している」と述べている。雇われハッカーはここ数年、世界中で増加しており、特にインド、ロシア、アラブ首長国連邦などに展開しているとする。その一例が、ロシア語話者からなる「Void Balaur」（別名RocketHack）だ。

　Void BalaurはTrendMicroが報告しているサイバー傭兵で、GmailやMail.ru（ロシアのメールサービス）などメールアカウントのハッキングから、パスポートなどの機密情報奪取まで、さまざまな攻撃を行う。TrendMicroの2021年11月の報告によると、18カ月で3500件以上をターゲットにしたという。同社はサイバー傭兵の台頭に警鐘を鳴らしてきた。

　攻撃ごとにサイバー傭兵を調達するビジネスモデルには柔軟性がある。

　「これまでのハッカーグループは、同じようなメンバーなので浮き沈みがあったが、Mr. Eagleは最高のサイバー傭兵をいつでも雇うことができる」とGihon氏は指摘する。そして「（AIGは）自分たちの匿名性を保つのに長けており、技術者としてではなく、起業家のようなオペレーションへのアプローチをとっている」と舌を巻いている。