見出し画像

サイバー犯罪で大金を稼いだハッカー(Bassterlord[FishEye])

8mtar0

2024年2月中旬にLockBitと呼ばれる悪名高いハッカー集団が法執行機関によってリークサイトを乗っ取られる事件がありました。

その時、LockBitの関係者(Ivan Kondratyev [Bassterlord])が起訴されました。

Bassterlordはウクライナ出身のブラックハッカーでスパマー、初期アクセスブローカー(Initial Access Broker, IAB)、ランサムウェア実行部隊のメンバーになった人物です。

初期アクセスブローカーとは、標的への不正アクセス手段を提供する存在で盗んだ認証情報を販売することで稼いでいます。ターゲット企業に関するRDPやVPNなどの認証情報です。

誰がこの認証情報を買うのかというと、ランサムウェアを仕掛ける実行部隊です。攻撃の足掛かりを確保することでスムーズにターゲット企業にランサムウェアを拡散させることが出来ます。

販売価格は情報の質によって変わりますが、20ドル~8000ドル程になります。管理者権限を保持しているアカウントは高く売れます。

Bassterlordがランサムウェア実行部隊のメンバーとして活動することになった経緯を紹介していきます。

ランサムウェア実行部隊のメンバーになるまで


Bassterlordは2019年の初めまでは、ランサムウェアが何かを知らなかったそうです。ですが、小さい頃からハッキングには興味を持っていたとのこと。

サイバー犯罪を行うようになったのは、彼の母に起きたある事件がきっかけになります。Bassterlordは当時ウクライナ東部のドンバス地域に住んでいました。2014年にロシアと関係のある戦闘員が侵攻した地域です。

「ある夜、強烈な砲撃が始まった。母は腎臓結石を患っており、緊張のあまり発作を起こした。その時は誰も助けに来られなかった。911などに電話するチャンスもなかった。そして、たったひとつのことが助けになった。角を曲がったところから隣人が運転してくるのが見えたんだ。私はただ近づいてボンネットに横たわり、こう言った。「病院に連れて行くのを手伝ってください。何でもしますから」。

私たちは母を病院に連れて行き、クレジットで薬を購入しました。当然、当時はお金がありませんでした。それで、家に帰りながら、この借金は実際に返済しなければならないだろうと思いました。そして同時に、ウクライナの戦闘機が隣町を爆撃するために上空を飛行していた。

Bassterlord

この出来事をきっかけに、ロシア語圏で有名なハッキングフォーラムに、「私はお金が必要であり、世界のどの国でも働くことを恐れていない」という投稿をしたそうです。

その投稿にある人物からコンタクトがあったとのこと。その人物は後にREvilの創設者だったことが判明しました。

REvil(別名:Sodinokibi)とは、2019年頃に出現したRaaSを行うハッカーグループです。2021年に世界で最も活発に活動していましたが、メンバーがFSB(ロシア連邦保安庁)によって逮捕されたことにより衰退しています。

REvilは過去1年間で1億2300万ドル(約133億円)以上の被害を出し、攻撃を受けた企業の約2/3が身代金の支払いに応じたと言われています。グループのメンバーもインタビューで年商100億以上だと豪語していたそうです。

その人物がBassterlordに悪意ある添付ファイルを含んだスパムメールを銀行やその他の金融機関に送りつけるスパムの仕事を依頼しました。月給は約300ドルで経費を賄うには十分な額だったと述べています。

Bassterlordは、およそ1年の間に12000もの企業を攻撃したものの感染させることができたのはたった2社だけで、「何もうまくいかず、僕は絶望した」と語っています。

その後、もっと稼ぎたいと思ったBassterlordは初期アクセスブローカーとなり、企業の認証情報を販売するようになったそうです。

初期アクセスブローカーとなってからは、REvilやLockBitなどのランサムウェアのメンバーとしても活動していきました。

Bassterlordによるランサムウェアマニュアル本

ランサムウェアのメンバーとしても活動していく中で、グループの新参者にハッキングを指導したりしていたそうです。さらに、2冊の電子書籍も出版しています。

「Networking manual」と「Network manual v2.0」です。

Networking manual


Network manual v2.0

この本では、ランサムウェア攻撃を行うための手法が書かれています。BassterlordはVPNの脆弱性と認証情報をブルートフォースする攻撃を主に使っていました。

1冊目の方は無料で出版されましたが、2冊目は10,000ドルで出版しています。

終わりに

Bassterlordがハッキングを行うのは、お金のためでした。倫理的なホワイトハッキングよりランサムウェアやアクセスブローカーなどの方が稼げると述べていました。

確かにバグバウンティなどで大金を稼いでいるのは、ごく一部であるのは間違いないです。自分より賢いハッカーが多くいることも知っていると述べていました。調べていくなかで、Bassterlordは謙虚なハッカーだと感じました。

REvilの創設者がメンターだったことも、Bassterlordがスパマーからランサムウェアのメンバーになった影響はかなり大きいと思います。

サイバー犯罪を行うブラックハッカーの動機は、ほぼお金です。特に住んでいる国の経済状況や社会情勢が先進国と比べると良くない傾向があります。

Bassterlordは技術を求めていたわけではなく、稼ぐ手段にハッキングを選んでいたのが、考えさせられる部分でもあります。

高度なハッキングではなく、成果が出せるハッキングを好んでいたからです。ハッカーの中には、ハッキングは芸術と捉える方もいてシステムを深く理解すること好んだりします。

今回はここまでにしたいと思います。ではまた・・・







この記事が気に入ったらサポートをしてみませんか?