ロシア最高のサイバー犯罪ユニットにおける激震

Brian Krebsの本「Spam Nation:組織化されたサイバー犯罪の内部の物語」の読者から寄せられた批判は、「政府の監視やサイバー戦争などのより現実的で重要なセキュリティ問題を無視して、小さな犯罪を犯した、ささいな犯人を主に扱っている」ということでした。

しかし、Spam Nationの主要な競争相手は、アリゾナ州とイリノイ州の米国国家選挙委員会のハッキング、ロシア最高のサイバー犯罪捜査官の解任、ロシアの最も強力な政治家についての容赦ない、遅くて安定したデータ漏洩を含む、国際的なスキャンダルの渦中にあるようです。

国境を越えたサイバー犯罪捜査に長引く影響を及ぼす可能性のある大規模な激震の中で、ロシア当局は先月、セルゲイ・ミハイロフ(国家サイバー犯罪対策局副局長)とロシアのセキュリティー会社カスペルスキーの従業員であるルスラン・ストヤノフを逮捕しました。

マスコミに公開された声明で、カスペルスキー氏は、ストヤノフに対する訴訟は、会社が雇用した2012年よりも前に遡るものであると語りました。 ストヤノフは、カスペルスキー以前は、サイバー犯罪調査会社のIndrikの副所長を務め、その前にロシア内務省のモスクワサイバー犯罪ユニットの主任として働いていました。

ロシアのスパイ小説から飛び出してきたような動きで、ミハイロフは会議の途中で、バックを頭にかぶせられ、付き添われて部屋の外に出ていき、逮捕されたと伝えられている。両方の男性は反逆罪として裁判にかけられている。 結果として、彼らに対する政府の訴訟は極秘扱いとされており、正確には何をしたのか不明である。

しかし、多くのロシアのメディアは今、男性が調査について西洋の調査官に情報を漏らしている疑いがあり、ロシアの政治的エリートに関する個人的な、そしてしばしば恥ずかしいデータをHumpty Dumpty(Шалтай-Болтай)という人気のあるブログに流し込んでいる疑いがあると報じている。

KrebsOnSecurityが入手した情報によると、数年間にわたり世界のトップスパマーやウイルス・ライターに金を払い、大量のマルウェアや数千億通の迷惑メールをUSのメールボックスに供給していたロシア人の実業家、Pavel Vrublevskyの長年にわたる恨みと関連している可能性があります。

2016年9月、バージニア州アーリントンのセキュリティ会社、ThreatConnectは、米国の州選挙ボードのハッキング[完全開示:ThreatConnectはこのブログの広告主であった]の舞台として使用されたインターネットアドレスを含むレポートを公開した。 その報告書は、FBI(PDF)からの2016年8月の警告に部分的に基づいており、インターネットアドレスの大半はKing-Servers [ドット] comと呼ばれるロシアのホスティング会社に割り当てられていることに留意した。

King-Serversは26歳のロシアのVladimir Fomenkoという名前の所有者です。 今月のThe DNC Hackのダウンロードで見たように、Fomenko氏はThreatConnectとFBIの報告書に関与したことに対応して声明を発表しました。 ロシア語で書かれたフォンメコの声明では、彼のネットワークを使って米国の選挙関連の標的を攻撃したハッカーの身元は分かっていないが、同じハッカーたちは未払いのサーバー請求書に290ドルを払っている。

この声明の英訳は、Vrublevskyの支払い処理会社であるChronoPay.comに同時に掲載されました。

フォンメコ氏は、「内部データの分析により、キングサーバーズは、この攻撃に対するロシアの特別サービスの関与に関するいかなる結論も自信を持って反論することができる」と語った。 同社はまた、攻撃者が引き続き同社にレンタルサービスのためのUS290ドルの義務を負っていると報告しており、King ServerはDonald Trump&Vladimir Putinへの支払い請求書を送付し、同社はそれを他の誰かに送る権利を留保している この攻撃のマスメディアによって非難される」

Brian KrebsはFomenko(a.k.a. “Die $ el”)を知っていて、彼は長年の仲間だったので、その話でVrublevskyを言及しました。 どちらも、Vrublevsky(a.k.a. “Redeye”)が長年所有し運営していたサイバー犯罪フォーラムCrutop [dot] nuの著名なメンバーであった。 さらに、彼はVrublevskyの声と暗いユーモアをこの声明で認め、Vrublevskyがすべての選挙ハッキングドラマに自分自身を入れていることは興味深いと思いました。

その話はまた、ロシアの諜報機関が、すでに刑務所にいたロシアのハッカーを、政府が外国の敵をハックするのを助ける代わりに文章を通して募集することがどれほど一般的であるかを指摘した。 2013年に、VrublevskyはChronoPayの主要な競合会社の1つを攻撃するために彼の最も信頼できるスパマーとマルウェアの作家を雇ったとして有罪判決を受けたが、彼は2年半以上必要とされる年より早く解雇された。

一方、Vrublevskyが後に両者を拘留した攻撃を開始したマルウェア・ライターは、先月ニューヨークタイムズ紙に、刑務所にいる間、 ロシア政府は、しかし、彼は拒否し、彼の全体の文を提供することを余儀なくされた。

Brian Krebsの本Spam Nationは、世界のトップスパマーとウイルス作者の大部分を名前で特定しました。ロシアの法執行機関の誰かがChronoPayのオフィスから盗まれた数万の電子メールメッセージを私とFBIに漏らさなければ、それはできませんでした。

今日に至るまでBrian Krebsは盗まれた書類や電子メールの出所を知りませんでした。世界中で最も活動的なサイバー犯罪者の一部に関連付けられた銀行口座の詳細と、VrublevskyとChronoPayによって作成された広大なシェル企業ネットワークにより、薬局、スパム、および偽のウイルス対策業務からの収益を洗うためのスプレッドシートが含まれていました。

この過去の週には早急に、反逆のケースをカバーする複数のロシアのメディアはKing-Serversとその所有者FomenkoがVrublevskyによって管理されているオランダの会社からサーバーを借りたことに言及しています。

FomenkoとVrublevskyの両者はこれを否定しているが、MikhaylovとStoyanov、彼らサイバー犯罪の追跡者が昨年ロシアで逮捕され、反逆罪で告発されているため、Krebsはより深く流出したChronoPayの電子メールに着目するようになりました。

また、Krebsが行った2011年の電話インタビューで、Vrublevsky氏は、両方の男性がKrebs、FBI、およびセキュリティ会社のiDefense(現在はベリサインが所有している)の上級脅威アナリスト、Kimberly Zenzに漏らしたのではないかと疑っていると語りました。

 

その会話で、Vrublevskyは、Mikhaylovが、ロシア政府のサイバー犯罪捜査官によって収集された情報を米国の法執行機関、情報機関、Zenzに提供していると確信していると語った。 Vrublevskyは、ChronoPayでデータを漏洩することにMikhaylovが関与していたことを証明できれば、誰かに「新しい嫌いな人を引き裂かせる」と言われた。

VrublevskyがChronoPay社の従業員に2010年に書いた電子メールは、Mikhaylov氏とStoyanov氏の逮捕状を訴えている。Vrublevsky氏はChronoPayの電子メールとMikhaylov自身の部門で押収された文書 ロシア連邦安全保障局(FSB)のセキュリティセンター(CDC) その電子メールのコピーはロシア語の下のスクリーンショットで表示されます。 メッセージテキストの翻訳版があります(PDF)。

それで、VrublevskyはZenzが、Indrik(両方の男性がKasperskyに入社する前に仕事をしていた会社)でStoyanovと働いていたロシアの男性と付き合っていたと主張している。Stoyanovは重要なロシアのハッカーについての彼女の特権的な情報を与えていた。

「SergeyとRuslanは、追跡が容易で、犯罪の証拠がたくさん集まっていて、Kimberlyを通じてiDefenseに報告していた様々な「皮骸猫」を探していたようだ」Vrublevsky氏は、ChronoPayの従業員に電子メールで書いた 「これは、iDefenseがこれを世界的なニュースストーリーに変えることで、何らかの宣伝を得ることができるように行われました。 その後、米国の情報機関からロシアに報告され、その後Sergeyの机の上に乗り込んできて、その事件を大胆に解決し、上司との好意を得て訴訟を解決した。 iDefenseは同時に、ロシアのサイバー脅威と戦うために巨額の助成金を得ていた」

Vrublevskyがこの物語を売ろうとしていた時期に基づいて、彼は最終的に買い手を見つけたようだ。

VerisignのZenzは、Stoyanovと仕事をしていたロシア人とデートをしたが、Vrublevskyの非難は製作と呼んでいたという。 Zenz氏は、Vrublevskyが二人の男性に対する反逆訴訟の申立てに何らかの影響を及ぼすほどの政治的影響力を持っているかどうかは不明だが、ロシアのFSB内で最近進行中の非常に一般的な内戦と関係があるとの見解を示した。

“私がVrublevskyが彼自身を調査した人々を追いかけるほどに強力である方法を想像するのは難しい”とZenzはKrebsOnSecurityに語った。 「おそらく、治安部隊の中で今に起こっている内戦は、すでにミルハイロフを弱体化させ、ヴルブルフスキーが彼を追い越すことができたのかもしれない。米国への情報や情報の漏洩は、非常に極端なことです。しかし、本当に起こった場合、Mikhaylovは非常に弱く、Vrublevskyが彼を追いかけることができる方法を説明することができます。

しかし、ロシア政府のMikhaylovとStoyanovに対する反逆事件は、研究者やセキュリティ会社の間でのサイバー脅威情報の共有に大きな影響を及ぼす可能性があり、Kasperskyの海外イメージにはほとんど問題が生じないとZenz氏は述べた。

「これはKasperskyとFSBとの関係を本当に弱めるものだ」とZenz氏は語った。 「カスペルスキーは、ロシアや世界で、サイバー犯罪の調査がしばしば依存する非公式の協力を避け、関係を正式化するようにカスペルスキーを押し上げる。 また、ロシアでの協力に冷静な影響を与える可能性が高い。 これにより、人々は「攻撃やマルウェアに関する情報を共有すると、反逆で告訴することができますか?」と尋ねるようになります。

Vrublevskyはこの話についてコメントしませんでした。 King ServersのFomenko氏はすぐにコメントを手に入れようとはしませんでした。

参照:

A Shakeup in Russia’s Top Cybercrime Unit

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*