クリスマス・シーズンには、怪しいプレゼント情報が交錯する。
Forbes JAPANは2022年12月24日に、米国のウィスコンシン州メクオン在住で、ダークウェブ「Robin Hood」を運営しているウクライナ人のサイバーインテリジェンス専門家アレックス・ホールデン(Alex Holden)が創業した情報セキュリティコンサル会社Hold Security(ホールドセキュリティ)のチームは、Solaris(ソラリス)というロシア最大の薬物売買オンラインマーケットをハッキングし、ディーラーやサイト管理者に支払われるべき暗号資産(仮想通貨)を、ウクライナ各地で人道支援を行うEnjoying Life(エンジョイライフ)という慈善団体へと迂回させ、祖国へクリスマスプレゼントを送ったと報告した。
ただし、その情報の裏を取ろうとすると、何も出てこないことが多く、真実かどうかも分からなくなることが多く、愉快犯の情報も多い。
アレックス・ホールデンはチェルノブイリ原発事故(Chernobyl nuclear disaster)の影響が残っていた1980年代に10代でウクライナの首都キーウ(Kyiv)を離れた。
ホールデンはSolarisを動かすインターネットインフラの大部分、不正なマーケットを運営する多数の管理者アカウント、ウェブサイトのソースコード、ユーザーのデータベース、そして薬物の引き渡し場所を掌握することができたと述べた。
また、ホールデンのチームは短期間ではあるが、Solarisの「マスターウォレット」もコントロールした。このウォレットは薬物バイヤーやディーラーが資金の入出に使用し、Solarisの暗号資産取引所として機能していた。
ホールデンはSolarisの管理者アカウントとマスターウォレットにアクセスしている様子をとらえた複数のスクリーンショットをForbesに見せた。とあるウクライナ人のサイバーセキュリティ専門家は、これらのスクリーンショットは確かにバックエンドのSolarisアカウントにアクセスしていることを示しているように見えると確認した。
ホールデンによると、ウォレットの金の出入りは早く、ウォレットに3ビットコイン(5万ドル、約660万円相当)以上入っていることはほとんどなかった。つまり、ホールデンが吸い上げることができる額はそれほど多くなかった。だがホールデンは1.6ビットコイン、US$2万5000(約330万円)相当をなんとか手に入れ、Enjoying Lifeに送った。これとは別に、Hold SecurityもUS$8000(約110万円)を寄付すると伝えている。
Enjoying Lifeの共同設立者であるティナ・ミハイロフスカヤ(Tina Mikhailovskaya)は寄付を受け取ったことを認め、すべての寄付はロシアが仕かけた戦争で苦しんでいる高齢者や家族、国内で避難している人々に直接渡されたと述べた。
戦争と平和好きのウクライナのヴォロディミル・ゼレンスキー大統領(Ukrainian President Volodymyr Zelenskyy)に渡すと武器購入に消えるので、Enjoying Lifeでよかった。
ホールデンは現在、Solarisのユーザーと運営に関する情報の相当量のキャッシュを握っており、活動費用を賄うためにこのサイトを利用しているロシアのサイバー犯罪者の居場所を特定するのに利用できると考えている。また、ホールデンはSolarisマーケットのさまざまなところを、今のところ発見されることなく支配し続けている。Forbesで公表することで、サイトのオーナーを脅し、閉鎖に追い込みたいと考えている。
この攻撃には政治的な側面もある。「おそらく薬物を失ったロシア人は冷静に自分の国を見て、何かをするだろう」とホールデンは、「ロシア政府は自国の薬物取引を擁護せず、ウクライナに侵攻する代わりに薬物問題を解決するだろう」という。
今回の攻撃は、Solarisの仲間の1つで、2022年初めに、一般にDDoS攻撃として知られる、大量の処理負荷を与えることでウェブサイトを停止させるというサービスを有料で提供したKillnet(キルネット)と呼ばれるハッカー集団を混乱させるかもしれないと伝えている。
Killnetは、、米国の空港のウェブサイト、米国家地理空間情報局、さまざまな州政府のウェブサイトにDDoS攻撃を行った。報道によると、欧州ではユーロビジョン・ソング・コンテスト、エストニア政府、イタリア国立衛生研究所などを攻撃の標的にした。
この記事が気に入ったらサポートをしてみませんか?