セキュリティ

ロシアのサイバー犯罪フォーラム最大手が続々ハッキングされる、「サイバー犯罪者つぶし」が活性化か


2003年からロシアのサイバー犯罪界で「信頼の置けるフォーラム」として高い評判を得てきた「Maza」が2021年3月3日にハッキングを受け、同フォーラムを使用していたユーザーの個人情報が公開されました。2021年に入ってロシアのサイバー犯罪フォーラムがハッキングされるという事件が急増しており、「サイバー犯罪者つぶし」が活性化しているとみられています。

Three Top Russian Cybercrime Forums Hacked — Krebs on Security
https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/

Breaking: Elite Cybercrime Forum "Maza" Suffers Breach | Flashpoint
https://www.flashpoint-intel.com/blog/breelite-cybercrime-forum-maza-breached-by-unknown-attacker/

Cyberattackers Target Top Russian Cybercrime Forums | Threatpost
https://threatpost.com/cyberattackers-target-russian-cybercrime-forums/164511/

Maza Cybercrime Forum Hacked, User Data Dumped Online | The Record by Recorded Future
https://therecord.media/maza-cybercrime-forum-hacked-user-data-dumped-online/

2021年3月3日、何者かがMazaをハッキングするという事件が発生。Torベースのウェブサイトを強制的に閉鎖しただけでなく、同フォーラムを使用していたユーザーの個人情報を抜き取り、フォーラムのトップページに大々的に掲載しました。この個人情報には、ユーザー名やパスワード、メールアドレスだけでなく、SkypeやMSN、YahooなどのソーシャルメディアのIDも含まれていました。


これらのソーシャルメディアIDを専門家が解析した結果、実在の人物が使用している「本物のアカウント」が複数個確認されています。そのため、今回公開された個人情報はMazaでやりとりされたサイバー犯罪の情報と実在の人物を結びつけてくれる情報として、各国の情報機関の利益になるとみられています。


Mazaはロシアのサイバー犯罪界で最も老舗とされていたフォーラムの1つ。2003年に開設されたMazaは、当時はスキミングされたクレジットカードの情報を取引するフォーラムとして機能していましたが、その後eコマース詐欺や銀行詐欺、マネーロンダリングも対象とするようになり、サイバー犯罪に関する広範な情報取引所として機能していたとのこと。

Mazaの特徴の1つが「保証人招待制」で、登録するためには多額の料金の前払いや、問題が生じた場合に金銭的な保証を負ってくれるメンバーからの招待が必要という仕組みでした。そのためMazaはロシアのアンダーグラウンド界の中でも上位者のみがアクセスできる良質なフォーラムとして高い評判を得ていました。


ハッキングなどの被害を受けたロシアのサイバー犯罪フォーラムはMazaだけではありません。2021年1月にはロシアのサイバー犯罪フォーラム最大手の一角である「Verified」がハッキングされ、ユーザーデータやプライベートメッセージが盗み出されただけでなく、ドメインレジストラまで侵害されました。さらに3月1日にはVerifiedに次ぐ大手とされていた「Exploit」が、3月4日には「Crdclub」がそれぞれ攻撃を受けています。

一連のサイバー犯罪者フォーラムに対する攻撃は政府の情報機関によるものだという説も報じられており、ロシアの「サイバー犯罪者つぶし」が激化しています。

この記事のタイトルとURLをコピーする

・関連記事
大規模な政府機関へのサイバー攻撃についてアメリカ政府が公式声明でロシアを非難 - GIGAZINE

Microsoftが「ロシアと北朝鮮が新型コロナワクチン関連の研究組織をハッキングした」と発表 - GIGAZINE

ロシアの国家ハッキング組織が東京オリンピックにサイバー攻撃を仕掛けていたことが判明 - GIGAZINE

フランスの政府機関が3年間にわたる国内企業へのハッキング被害について報告、ロシアのハッカーが関与か - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.