WorldVoice
サイバー犯罪の帝国は死なず
グルジアやエストニアへのサイバー攻撃の後ろ盾と疑われたロシア系組織RBN。司法当局によって消滅させられたかに見えたが、アメリカや中国でロシア人が似た組織を運営している
2010年2月15日(月)12時58分
インターネットは政治的圧力をかけるために格好の手段のようだ。エストニアでは07年、隣国ロシアとの関係悪化後に政府系ネットサーバーがサイバー攻撃にさらされた。
08年に南オセチア自治州をめぐってロシアとグルジアの間に武力衝突が起きると、グルジアの首都トビリシにサイバー攻撃を仕掛けるソフトウエアがロシアのサイトで自由に入手できるようになった。ロシアとEU(欧州連合)の新たな協力協定の交渉再開に反対したリトアニアも被害に遭った。
こうした事態を重く受け止めたNATO(北大西洋条約機構)は、09年に特別報告書をまとめた。「グルジアに対するサイバー攻撃をロシア政府が直接、あるいは間接的に関与していたという決定的な証拠はないが、攻撃を止めようとした証拠もない」と、報告書は指摘している。
元KGBのニコライ・コバリョフ下院議員に言わせれば、こうした見解はまるで冷戦時代のプロパガンダだ。「NATOは報告書でロシアによるサイバー攻撃の脅威や、国際的なサイバー攻撃へのロシアの関与を示唆しているが、まったく根拠を示していない」
それでもNATOは、一連のサイバー攻撃の背後にロシアン・ビジネス・ネットワーク(RBN)の影がちらついているという見方を撤回する気はなさそうだ。
RBNは謎に包まれた「サイバーマフィア」で、ハッキング用ツールや米政府のコンピューターシステムにアクセスするためのソフトを販売していたという。NATOの調査当局によれば、RBNとつながりがあったハッカーたちは欧米の金融機関のネットワークへの侵入や詐欺、迷惑メールで金を儲けることを狙っていた。
捜査当局者は、フライマンと名乗る人物が始めたとされるRBNをサイバー犯罪者の「後ろ盾」と見なしてきた。
ネットセキュリティー大手マカフィーのフランソワ・パジェによれば、RBNは顧客の情報を絶対に明かさないレンタルサーバー・サービスを1カ月600ドルで提供する事業も手掛けていた。コンピューター・セキュリティー会社カスペルスキー・ラブスのアレクサンドル・ゴスチェフは、RBNのサーバーはパナマに置かれているとみている。
「顧客の情報を入手するには裁判所の許可が必要だ」と情報筋は言う。「しかし(RBNの顧客が)犯罪に関わっている疑いが生じた場合、どこの裁判所に申し立てればいいのか? パナマの裁判所になるのか?」
薬のネット販売にご用心
パジェによれば、RBNはかつて最も活発なサイバー犯罪組織として名をはせた。自ら犯罪に手を染めていたのか、サイバー犯罪の拠点を提供していただけなのかは不明だ。RBNとつながりのあったドメイン名(ネット上の「住所」)は07年末時点で2090あったとの調査結果もある。同年、RBNは米ロ両国の司法当局に目を付けられて消滅したかに思われた。
しかし安心するのは早かったようだ。RBNは消えたものの、国外在住のロシア人が中国やトルコ、ウクライナ、アメリカで同様な組織を運営している。「今やRBNとよく似た組織が世界中に約10ある」とカスペルスキーのゴスチェフは言う。
エストニアへのサイバー攻撃の背後で糸を引いていたのはRBNだったとマカフィーのパジェはみている。アメリカでのある調査結果によると、グルジアに対するサイバー攻撃はRBNの「後継」組織が関与していたという。
こうした組織の資金源は迷惑メールや児童ポルノ、オンライン・カジノ、金融機関のパスワードやカード番号を盗むフィッシング詐欺などだと考えられている。資金源として特に問題視されているのが医薬品のネット販売だ。
今、あなたにオススメ
PICK UP
新着
