ツールや違法アクセス権を販売　ハッキングフォーラム「Darkode」の解体

「ボットネットへのアクセス、売ります」

　ハッキングフォーラムとはどのようなものだろう――。DoJのプレスリリースが説明しているように、ハッキングツールやマルウェア、不正に取得した個人情報などを売買したり、攻撃に関する情報やアイデアの共有なども行われているようだ。その中でもDarkodeは際立った存在だったという。

　詳細にレポートしたWiredによると、Darkodeの歴史は2007年にまでさかのぼるという。立ち上げたのはスロベニアのMatjaz Skorjancという人物。現在27歳なので当時は20歳前だったことになる。Skorjancは「Mariposa」（スペイン語で“蝶”の意味）というボットネットを作り、銀行口座などの情報を収集していたようだ。感染したコンピューターの台数は800万から1000万台に上り、少なくとも40の銀行、数百もの企業が被害にあったらしい。SkorjancはMariposaの主犯として2010年に祖国スロベニアで逮捕された。その後2013年に再度逮捕され、5年の刑に服したという。

　このMariposaのツールキットを販売する目的でSkorjancが立ち上げたのが、Darkodeだ。その後、Mariposaだけでなく、さまざまなツールが売買されるようになった。次第にハッカーやサイバー犯罪者が集まる場所となり、注目されるようになる。中には、ソニーのPlayStation NetworkやMicrosoftへの攻撃で知られるLizard Squadもいたという。

　2010年のSkorjancの逮捕を受けてDarkodeを引き継ぎ、現在まで管理人を務めたのがスウェーデン人のJohan Anders Gudmunds、27歳だ。“Mafi”“Crim”“Synthet!c”などのハンドル名を持つ人物で、自身が作成した「CrimePack」などのエクスプロイトキットをDarkodeで販売した。

　Gudmundsは「Blazebot」というボットネットも構築し、Zeusマルウェアにそのアクセス権を販売したという。「感染したコンピューター1000台あたり80ドルでボットネットへのアクセスを販売し、50ドルのバーゲン価格で、ドイツのフリードリヒ・アレクサンダー大学エアランゲン＝ニュルンベルク、イタリアのピサ大学のルート権限を販売した」とWired.comは伝えている。

　Darkodeはこのようにして広がっていった。Business Insiderによると、アクティブメンバーは250人から300人。メンバーになるには厳格な審査があり、既存メンバーの招待が必須のようだ。既存メンバーの招待を受けて“候補”となった者は、自分のスキルを示す必要がある。それにメンバーが納得すると、晴れて参加となるという。