ウイルス対策企業が3社まとめてハッキングされ30TBのデータが流出、ハッカーは30万ドルで買い手を募集中

ロシア最大級のハッカー集団がアメリカのウイルス対策企業3社から合計30TB分ものデータを盗み取っていたことが判明しました。ハッカー集団はデータの窃取に成功したことを大々的に宣伝し、30万ドル(約3300万円)で買い手を募っているとのことです。

Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies
https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies

Hackers breached 3 US antivirus companies, researchers reveal | Ars Technica
https://arstechnica.com/information-technology/2019/05/hackers-breached-3-us-antivirus-companies-researchers-reveal/

アメリカのセキュリティ企業「Advanced Intelligence(AdvIntel)」は自社ブログで、ロシアのハッカー集団「Fxmsp」がアメリカの代表的なウイルス対策企業3社へのハッキングに成功したとの情報をつかんだことを発表しました。被害に遭った企業名は明らかにされていませんが、AdvIntelは具体的な企業名の特定に通じる機密情報を確認しており、Fxmspがハッキングに成功しているのは間違いないとしています。

以下の画像は実際にAdvIntelが公開した、Fxmspがハッキングにより盗み出したデータのスクリーンショットです。

盗み出されたのは開発資料、機械学習に基づく分析データ、ウイルス対策ソフトとセキュリティプラグインのソースコードなどで、データは合計30TB分もあります。データを盗み出したFxmspは、アンダーグラウンドのフォーラム上で成果を大々的に宣伝しており、盗み出したウイルス対策ソフトの性能を採点するパフォーマンスまで行っているとのこと。加えて、盗み出したデータとハッキング方法をセットにして、代理人経由で30万ドル以上で販売している模様。

Fxmspは2017年ごろからロシアと英語圏内のハッカーコミュニティで活動していることが確認されているハッカー集団で、2018年4月には高級ホテルチェーンをハッキングし、ネットワークへの侵入方法を販売するなどしていました。

以下の画像はハッキングを受けた高級ホテルの位置をまとめたマップです。

また、AdvIntelがロシアの別のハッカー集団「ShadowRunTeam」から得た情報によると、Fxmspの正体はモスクワに住むソーシャルエンジニアリングの専門家「Andrey(アンドレイ)」という人物ではないかという噂もあるとのこと。

Fxmspの手口は巧妙化の一途をたどっているとのことで、これまでは「リモートデスクトップ プロトコル(RDP)」「アクティブディレクトリ(AD)」を悪用してきましたが、今回はユーザー名やパスワードを盗み出すボットネットを使用した、より無差別で大規模なハッキング方法に切り替えています。

AdvIntelはFxmspについて、分かっているだけでもこれまで100万ドル(約1億1千万円)以上を稼いでいる実力のあるハッカー集団だと警告しており、今回のハッキング被害についても既にFBIや被害を受けた企業に通報したとのことです。