ReliaQuestはこのほど、「2022 Recap: 3 Trends of Russian-Speaking Cybercriminals - ReliaQuest」において、2022年にロシア語圏の脅威者によって引き起こされたサイバー犯罪のトレンドを紹介した。2022年におけるロシア語圏のサイバー犯罪シーンで観察された最も注目すべき3つのトレンドまたは活動が報告されている。

  • 2022 Recap: 3 Trends of Russian-Speaking Cybercriminals - ReliaQuest

    2022 Recap: 3 Trends of Russian-Speaking Cybercriminals - ReliaQuest

トレンド1:ロシアのウクライナ侵攻に関わる2つのサイバー犯罪フォーラムの活動

2022年2月にロシアがウクライナに侵攻したことは、サイバー犯罪コミュニティにも影響を及ぼしている。例えば、この戦争に関連して2つの異なるサイバー犯罪プラットフォームが現れた。1つは2022年1月に登場した親ロシア派のデータ流出サイト「Free Civilian」で、ウクライナを拠点とするユーザをターゲットにしていることから、このWebサイトの管理者が地政学的な動機に基づいている可能性が高いと分析されている。

もう1つは、「DumpForums」と呼ばれるサイバー犯罪プラットフォームだ。こちらは親ウクライナのロシア語フォーラムとされ、ウクライナに対するロシアとベラルーシの軍事行動を阻止することを目的に活動し、ロシアに拠点を置く複数の政府機関や民間機関をターゲットにしていることが確認されている。

トレンド2:兵器としてのソフトウェア

サイバー犯罪者たちの手により、サイバー攻撃を行うためのツール販売が増加したことが特定されている。攻撃用ツールには、さまざまなセキュリティツール、敵対者向けのシミュレーションおよび侵入テストツール、セキュリティスキャナなどが含まれていたという。これらのツールを用いてターゲットに対して偵察が行われ、システム内を横方向に移動する方法や防御を回避する方法がとられ、より合理的で効果的なサイバー攻撃が行われたと分析されている。

トレンド3:ゼロデイエクスプロイトの取引の増加

ロシア語のトップレベルのサイバー犯罪者向けフォーラムでゼロデイエクスプロイトの取引に関するスレッドが頻繁に投稿されるようになり、ゼロデイエクスプロイト市場が活性化したことが明らかになった。2022年以前は興味を持つ買い手が少なく信用できるものはなかったが、今ではゼロデイエクスプロイトに対して何十万ドル、あるいは何百万ドルもの金額が提示されているという。

その他にも、ゼロクリックエクスプロイトの取引を求めるユーザーや特定の脆弱性のエクスプロイトを求める傾向が続いていることも確認されている。

2022年に見られたこれらのトレンドは、ロシア語圏のサイバー犯罪の不安定さを表す一つの例証と指摘されている。2023年のトレンドとしては、弱体化したロシア経済によりサイバー犯罪でお金を稼ぐ人々が増え、ランサムウェア関連のコンテンツが増加する可能性が高まることが予測されている。