サイバー犯罪の帝国は死なず

グルジアやエストニアへのサイバー攻撃の後ろ盾と疑われたロシア系組織ＲＢＮ。司法当局によって消滅させられたかに見えたが、アメリカや中国でロシア人が似た組織を運営している

2010年2月15日（月）12時58分

ユリア・タラトゥタ、イゴール・イワノフ（ロシア版特約）

　インターネットは政治的圧力をかけるために格好の手段のようだ。エストニアでは07年、隣国ロシアとの関係悪化後に政府系ネットサーバーがサイバー攻撃にさらされた。

　08年に南オセチア自治州をめぐってロシアとグルジアの間に武力衝突が起きると、グルジアの首都トビリシにサイバー攻撃を仕掛けるソフトウエアがロシアのサイトで自由に入手できるようになった。ロシアとＥＵ（欧州連合）の新たな協力協定の交渉再開に反対したリトアニアも被害に遭った。

　こうした事態を重く受け止めたＮＡＴＯ（北大西洋条約機構）は、09年に特別報告書をまとめた。「グルジアに対するサイバー攻撃をロシア政府が直接、あるいは間接的に関与していたという決定的な証拠はないが、攻撃を止めようとした証拠もない」と、報告書は指摘している。

　元ＫＧＢのニコライ・コバリョフ下院議員に言わせれば、こうした見解はまるで冷戦時代のプロパガンダだ。「ＮＡＴＯは報告書でロシアによるサイバー攻撃の脅威や、国際的なサイバー攻撃へのロシアの関与を示唆しているが、まったく根拠を示していない」

　それでもＮＡＴＯは、一連のサイバー攻撃の背後にロシアン・ビジネス・ネットワーク（ＲＢＮ）の影がちらついているという見方を撤回する気はなさそうだ。

　ＲＢＮは謎に包まれた「サイバーマフィア」で、ハッキング用ツールや米政府のコンピューターシステムにアクセスするためのソフトを販売していたという。ＮＡＴＯの調査当局によれば、ＲＢＮとつながりがあったハッカーたちは欧米の金融機関のネットワークへの侵入や詐欺、迷惑メールで金を儲けることを狙っていた。

　捜査当局者は、フライマンと名乗る人物が始めたとされるＲＢＮをサイバー犯罪者の「後ろ盾」と見なしてきた。

　ネットセキュリティー大手マカフィーのフランソワ・パジェによれば、ＲＢＮは顧客の情報を絶対に明かさないレンタルサーバー・サービスを１カ月６００ドルで提供する事業も手掛けていた。コンピューター・セキュリティー会社カスペルスキー・ラブスのアレクサンドル・ゴスチェフは、ＲＢＮのサーバーはパナマに置かれているとみている。

「顧客の情報を入手するには裁判所の許可が必要だ」と情報筋は言う。「しかし（ＲＢＮの顧客が）犯罪に関わっている疑いが生じた場合、どこの裁判所に申し立てればいいのか？　パナマの裁判所になるのか？」

薬のネット販売にご用心

　パジェによれば、ＲＢＮはかつて最も活発なサイバー犯罪組織として名をはせた。自ら犯罪に手を染めていたのか、サイバー犯罪の拠点を提供していただけなのかは不明だ。ＲＢＮとつながりのあったドメイン名（ネット上の「住所」）は07年末時点で２０９０あったとの調査結果もある。同年、ＲＢＮは米ロ両国の司法当局に目を付けられて消滅したかに思われた。

　しかし安心するのは早かったようだ。ＲＢＮは消えたものの、国外在住のロシア人が中国やトルコ、ウクライナ、アメリカで同様な組織を運営している。「今やＲＢＮとよく似た組織が世界中に約10ある」とカスペルスキーのゴスチェフは言う。

　エストニアへのサイバー攻撃の背後で糸を引いていたのはＲＢＮだったとマカフィーのパジェはみている。アメリカでのある調査結果によると、グルジアに対するサイバー攻撃はＲＢＮの「後継」組織が関与していたという。

　こうした組織の資金源は迷惑メールや児童ポルノ、オンライン・カジノ、金融機関のパスワードやカード番号を盗むフィッシング詐欺などだと考えられている。資金源として特に問題視されているのが医薬品のネット販売だ。