パスワードやカード情報を盗む　暗躍する「アズ・ア・サービス」Stealer

攻撃ツールの料金は月額150～250ドル

　Group-IBが最初に、メッセンジャーTelegramのグループとボットでStealerが配布されているのを確認したのは2021年初め。「Classiscam」を行っていた者の一部が、新たな手法に移っていったようだとしている。

　Classiscamは、人気商品の安売りなどおとり広告でユーザーをおびき寄せ、にせのサイトで情報や金をだまし取るフィッシングの一種だ。アズ・ア・サービス型の詐欺システムで2021年ごろから活発になった。管理者や、実行犯の「Worker」などの階層を持っており、この構造がそのままStealerグループに受け継がれたようだとしている。

　やりとりの中心となっているTelegramでは、34のアクティブなStealer配布グループが確認されており、それぞれに平均して200人程度のメンバーが参加していたという。

　最もよく使われているSteelerは、「RedLine」で、次に「Raccoon」（Racoonとも表記される）だった。管理者は、盗んだデータや金銭と引き換えに、WorkerにRedLineやRaccoonを利用させる。ダークウェブでの価格は月額150～200ドルで、3種類のStealerを使うグループもいれば、1種類のStealerツールで活動するグループもいたという。

　こうした動きに、当局も捜査を行い、成果もあがっている。

　今年3月、オランダ、米国、イタリアの3カ国の捜査当局が協力し、ウクライナ国籍の26歳の男性をRaccoon運営の容疑で逮捕。運営に使われたインフラを解体し、ツールをオフラインにした。

　米司法省（DOJ）は10月、FBIがこの男性を国際サイバー犯罪で起訴したと発表している。合わせて、FBIはRaccoonによって盗まれたデータの中に自分の情報が含まれているかを確認できるWebサイトも公開している。

　一方、BleepingComputerは、Raccoonの開発グループの中核開発者がロシアのウクライナ侵攻で死亡したため停止したとの情報も伝えているが、逮捕されたウクライナ人男性との関係は不明だ。