ハッカー集団が「開発者がウクライナ侵攻で死んだ」として活動停止を発表
パスワードを窃取するマルウェア「Raccoon Stealer」を開発し販売していたサイバー犯罪組織が、ウクライナ侵攻により開発者の1人が死んだことを受けて活動を停止していたことが分かりました。
Racoon Stealer malware suspends operations due to war in Ukraine
https://www.bleepingcomputer.com/news/security/racoon-stealer-malware-suspends-operations-due-to-war-in-ukraine/
Raccoon Stealerとは、ダークウェブ上でMaaS(Malware as a Service)として配布されていたトロイの木馬型のマルウェアです。週75ドル(約9200円)もしくは月200ドル(約2万4000円)でサービスに加入した脅威アクターは、サービスの管理パネルにアクセスすることでマルウェアをカスタマイズしたり、マルウェアが窃取したデータを取得したりできたとのこと。
このマルウェアを使うと、被害者のデバイスからブラウザの認証情報、仮想通貨ウォレット、クレジットカード情報、電子メールデータ、その他の多数のアプリのデータなど多種多様な情報を盗み出すことができるため、Raccoon Stealerは脅威アクターの間で非常に人気のマルウェアでした。
このRaccoon Stealerについて、ウクライナを拠点とするプログラマーでマルウェア解析者の3xp0rt氏は2022年3月25日に、ウクライナ侵攻が原因で運用が停止されたと報告しました。
#Raccoon #Stealer closes selling due to the war in Ukraine for several months. pic.twitter.com/GMzKoJPyUv
— 3xp0rt (@3xp0rtblog) March 25, 2022
ロシア語圏で使われる掲示板での発表の中で、Raccoon Stealerを開発および運用していたサイバー犯罪組織は「親愛なるお客様へ。残念ながら『特別作戦』のため、私たちのプロジェクト『Raccoon Stealer』は閉鎖せざるを得なくなりました。製品の運用において重要なメンバーが、私たちと一緒ではなくなったからです」「私たちは友人と素晴らしい開発者を失いました」と述べています。この件を取り上げたIT系ニュースサイト・Bleeping Computerによると、これはRaccoon Stealerの中核的なメンバーがウクライナ侵攻で死亡したことを示唆するものだとのこと。
Raccoon Stealerは、体制を立て直して数カ月後に運営を再開する予定としています。また、類似のマルウェアへの移行も進んでいます。上記とは別の掲示板への書き込みの中で、マルウェア「Mars Stealer」を開発しているサイバー犯罪組織の「MarsTeam」は、Raccoon Stealerが運営停止を発表して以来申し込みが殺到しており、対応が難しくなっていることを明かしました。
Bleeping Computerによると、ウクライナには同国に居住するサイバー犯罪者の活発なコミュニティが存在しており、今回のウクライナ侵攻にも公然と加担しているとのこと。その多くはロシア政府を支持しウクライナを攻撃するものですが、逆にロシアを標的としているものもあるそうです。
・関連記事
ウクライナのボランティアハッカー集団による攻撃は「報復の対象を曖昧にしている」という問題 - GIGAZINE
ロシアがウクライナでのモバイル通信を確立するためにハッカーを雇っていたことが明らかに - GIGAZINE
ウクライナが重要インフラの保護やロシア軍へのスパイミッションに従事するハッカーを募集 - GIGAZINE
ロシアによるウクライナを標的としたサイバー攻撃が目立たないのはなぜか? - GIGAZINE
ロシアのウクライナ侵攻前夜にアメリカの天然ガス企業を標的にしたハッキングが急増していたことが発覚 - GIGAZINE
ロシアのウクライナ侵攻に関する正しい情報をロシア人に無作為に送るためのウェブサイトが登場、ロシア政府の情報統制に対抗 - GIGAZINE
・関連コンテンツ