このページの本文へ

小島寛明の「規制とテクノロジー」 ― 第173回

世界最悪のロシア系ハッカー集団Trickbotの実態、ウクライナ戦争でリーク-倶楽部情報局

2022年04月11日 18時00分更新

文● ASCII倶楽部編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 アスキーの会員サービスASCII倶楽部では、会員の方だけが読めるさまざまな連載や特集が毎日更新中。

 本日は、ASCII倶楽部の人気記事「世界最悪のロシア系ハッカー集団Trickbotの実態、ウクライナ戦争でリーク」を紹介します。


 ロシア軍によるウクライナ侵攻が長期化する中、サイバー空間での戦いも激しさを増している。

 2022年3月28日のウォール・ストリート・ジャーナルによれば、ウクライナ人の研究者を名乗る匿名の人物が、ロシア系のサイバー犯罪集団と言われるTrickbotの内情を暴いたと報じている。

 Trickbotは新型コロナウイルスの大流行が深刻化していた2020年秋、米国の約400の医療機関をターゲットにした大規模なサイバー攻撃を計画していたグループと言われる。

 研究者はTrickbotのサーバーに侵入し、メンバーらのコミュニケーションに使う秘密のチャットの内容を入手している。

 流出したチャットの規模は、関係者約450人、約20万件にのぼるとされ、ロシアの情報機関とのつながりを示す内容も含まれているという。

 ウォール・ストリート・ジャーナルは、ウクライナ戦争が、大規模なリークのきっかけになったと報じている。

最も危険なマルウェアTrickbot

 Trickbotの名を、マルウェアのひとつとして記憶している人も少なくないだろう。

 米サイバーセキュリティ・インフラセキュリティ庁とFBI(連邦捜査局)が2021年3月に公表した資料によれば、Trickbotは2016年にネット上でその存在が確認されたとされる。TrickLoaderやTricksterという別名も知られている。

 例えば、会社の人事部のメールアドレスに、履歴書が添付されたメールが送られてくる。

 しかし、メールの送信者は採用希望者ではなくTrickbotだ。履歴書のファイルを開くと、そのPCは乗っ取られ、社内の機密情報にアクセスされ、同様のメールがあちこちに送られ、感染が広がっていく。

 Trickbotは、銀行口座からの不正送金、他人のPCで勝手に仮想通貨のマイニングを実行、ターゲットにされた組織のネットワークの破壊など、様々な用途に使われる。

 ランサムウェアに感染した企業や個人に身代金を要求し、仮想通貨(暗号資産)やダークウェブなどを使って、発覚しにくい方法で身代金を受け取るシステムも構築していたとみられている。

 2019年夏ごろには、Gmailアドレスを中心に、2億5000万件のメールアドレスがTrickbotに感染していたと報じられ、一部の記事には「世界最悪のマルウェア」といったタイトルも付いた。

 今回のリークで明らかになったのは、マルウェアを駆使するサイバー犯罪グループTrickbotの内部の事情だ。

まるで企業のような組織

 ウォール・ストリート・ジャーナルの報道によれば、犯罪組織としてのTrickbotの内部は、企業のような構造があったようだ。

 まず組織のトップと幹部がいて、その下にスタッフ、外部の協力者もいる。組織の規模は約450人ほどにのぼっていた。

 豊富な人員をベースに、マルウェアの拡散、被害者の脅迫、身代金の受け取りといった一連のプロセスに使うさまざまなツールを開発し、頻繁にアップデートを繰り返していた。

 関係者のみが使うチャットでは、おもにロシア語で会話が交わされていたようだ。

 サイバー犯罪による収益は組織内の地位等に応じて配分していたという。

 ウォール・ストリート・ジャーナルの記事や、これまでに公開された情報からは、2020年ごろから、Trickbotと米国側は激しい攻防を展開してきたことがうかがえる。

 米国側では、政府当局や民間企業がTrickbotに対抗するオペレーションを実行している。

 2020年秋には、米軍がTrickbotに乗っ取られた数千台のコンピューターを開放したという。

 マイクロソフトは、Trickbotが使っていたレンタルサーバーをブロックしている。

病院を標的に身代金要求


 続きは「世界最悪のロシア系ハッカー集団Trickbotの実態、ウクライナ戦争でリーク」でお楽しみください。

 なお、こちらの記事の続きを読めるのはASCII倶楽部会員の方限定です。

 ASCII倶楽部には、今回紹介した記事だけでなく、PCやスマホ、カメラ、テレビ、オーディオなどの会員だけが読める連載が更新されております! さらに、週刊アスキー 電子版の最新号から過去4年ぶん以上のバックナンバーが読み放題となっております。

会員制読み放題サービス
ASCII倶楽部(アスキークラブ)

■利用料金
月額 税込1080円
※毎月1日~末日までの利用料金として

■支払方法等
●クレジットカード
* VISAカード/MasterCard/アメリカン・エキスプレスカード/JCBカード
●auかんたん決済
●ドコモケータイ払い
●Amazon アカウント
※auかんたん決済、ドコモケータイ払いを選択された方は、3日間無料キャンペーンをご利用いただけません。 ※ご利用になる決済機関によって決済時期及び決済方法が異なります。
それぞれの決済機関が定める利用規約等をご確認ください。

■提供時期
月額利用料金の支払い後、すぐに利用可能。

■推奨環境 <端末・ブラウザ>
【PC】
・OS
Windows 7 以上 , Mac OS X 10.10以上
・ブラウザ
(Windows)Internet Explorer 11※Edgeは除く , Google Chrome最新版 , Firefox最新版
(Mac)Safari最新版
【スマートフォン】
・OS
iOS 8 以上 , Android 4.x以上
・ブラウザ
(iOS)Safari
(Android)Google Chrome

URL ASCII倶楽部

カテゴリートップへ

週刊アスキー最新号

  • 週刊アスキー No.1519(2024年11月26日発行)

バックナンバー

  • 週刊アスキー No.1518(2024年11月19日発行)

  • 週刊アスキー No.1517(2024年11月12日発行)

  • 週刊アスキー No.1516(2024年11月5日発行)

  • 週刊アスキー No.1515(2024年10月29日発行)

  • 週刊アスキー No.1514(2024年10月22日発行)

注目ニュース

ASCII倶楽部の最新記事