新ビジネスモデル「サイバー傭兵」　台頭するアウトソースハッカー集団

　「AIG」と呼ばれる新興のハッカー集団がセキュリティ専門家の注目を集めている。“サイバー傭兵”に攻撃をアウトソースする仕組みで急成長しているという。多彩な攻撃メニューをそろえ、主犯は自らが手を汚すことなく仕事を受注しており、専門家たちは「サイバー攻撃の新たなビジネスモデル」と呼んでいる。

DDoS、データ盗、「VIPサービス」、なんでも提供

　AIGは「Atlas Intelligence Group」の略で、「Atlantis Cyber-Army」という別称もある（いくつかのメディアは、大手保険会社と混同しないよう注記している）。注目されたきっかけは、イスラエルのセキュリティ会社Cyberintが7月20日に公開したレポートだ。

　レポートをまとめたShmuel Gihon氏によると、AIGの活動を検知したのは今年5月だった。当初はデータ盗を狙うありふれたハッカー集団に見えたが、実態を調べるにつれて、従来とは一線を画する手法と構造を持つことが判明したという。

　すなわち、フリーランスのサイバー傭兵を活用して多くの攻撃を仕掛けられること。サイバー傭兵たちは攻撃の全貌を知らず、たとえ捕まったとしてもAIGの本体には捜査の手が届きにくいこと。全貌を知るのは（おそらく）“Mr. Eagle”と名乗るリーダー1人だけであるということなどだ。

　また、攻撃メニューは多彩で、販売手法は洗練されている。

　Gihon氏のレポートには、DDoS、データベースのアクセス、ドキュメント/テンプレート、ハッキングスクリプト/ツール、そして「VIPサービス」などと書かれた攻撃メニューのスクリーンショットが添付されている。

　例えばDDoSの場合、料金は1被害者あたり20ユーロ（約2700円）。漏えいしたデータベースは15ユーロ（2000円）など。相場からみると、かなり安価だという。

　また「VIPサービス」は、欧州の複数の警察などとのつながりを活用できるとしている。レポートには、ドイツ警察のデータベースを見られる新サービスをMr. Eagleが発表するスクリーンショットが添付されている。

　「このような能力は実に印象的だ。このグループがサイバー領域だけでなく、犯罪組織に深くコミットしていることを示している」とGihon氏は記している。