Infostand海外ITトピックス

新ビジネスモデル「サイバー傭兵」 台頭するアウトソースハッカー集団

 「AIG」と呼ばれる新興のハッカー集団がセキュリティ専門家の注目を集めている。“サイバー傭兵”に攻撃をアウトソースする仕組みで急成長しているという。多彩な攻撃メニューをそろえ、主犯は自らが手を汚すことなく仕事を受注しており、専門家たちは「サイバー攻撃の新たなビジネスモデル」と呼んでいる。

DDoS、データ盗、「VIPサービス」、なんでも提供

 AIGは「Atlas Intelligence Group」の略で、「Atlantis Cyber-Army」という別称もある(いくつかのメディアは、大手保険会社と混同しないよう注記している)。注目されたきっかけは、イスラエルのセキュリティ会社Cyberintが7月20日に公開したレポートだ。

 レポートをまとめたShmuel Gihon氏によると、AIGの活動を検知したのは今年5月だった。当初はデータ盗を狙うありふれたハッカー集団に見えたが、実態を調べるにつれて、従来とは一線を画する手法と構造を持つことが判明したという。

 すなわち、フリーランスのサイバー傭兵を活用して多くの攻撃を仕掛けられること。サイバー傭兵たちは攻撃の全貌を知らず、たとえ捕まったとしてもAIGの本体には捜査の手が届きにくいこと。全貌を知るのは(おそらく)“Mr. Eagle”と名乗るリーダー1人だけであるということなどだ。

 また、攻撃メニューは多彩で、販売手法は洗練されている。

 Gihon氏のレポートには、DDoS、データベースのアクセス、ドキュメント/テンプレート、ハッキングスクリプト/ツール、そして「VIPサービス」などと書かれた攻撃メニューのスクリーンショットが添付されている。

 例えばDDoSの場合、料金は1被害者あたり20ユーロ(約2700円)。漏えいしたデータベースは15ユーロ(2000円)など。相場からみると、かなり安価だという。

 また「VIPサービス」は、欧州の複数の警察などとのつながりを活用できるとしている。レポートには、ドイツ警察のデータベースを見られる新サービスをMr. Eagleが発表するスクリーンショットが添付されている。

 「このような能力は実に印象的だ。このグループがサイバー領域だけでなく、犯罪組織に深くコミットしていることを示している」とGihon氏は記している。