幻影の網 二〇〇四年から二〇〇七年 ロシアの闇に消えた犯罪ホスティング帝国
ロシアのサンクトペテルブルクを拠点として二〇〇四年頃に設立された組織がある。表向きは合法的なインターネットホスティング会社、しかしその実態は、スパム、マルウェア、フィッシング、児童ポルノ、クレジットカード詐欺といった、あらゆる違法行為を支える地下の基盤であった。その名はロシアビジネスネットワーク。短い命ではあったが、世界に深い影を落とした存在である。
この組織の最も悪名高い事件が、二〇〇七年に世界中に拡散されたストームワームと呼ばれるマルウェアである。被害者には、ヨーロッパでの嵐による死亡といった刺激的な件名のメールが届き、それを開くとコンピュータが感染し、ボットネットの一部として制御される。感染した端末はスパムの送信や、サーバへの攻撃に使われ、静かに世界中のシステムに食い込んでいった。このストームワームの拠点となっていたのが、まさにロシアビジネスネットワークである。
同じ頃、エストドメインズというドメイン登録業者が注目された。大量の詐欺サイトやマルウェア配布サイトのドメインがここで取得されており、その背後にもロシアビジネスネットワークの存在があった。やがてこの事実が明るみに出ると、国際的な非難が巻き起こり、ついに管理機関がその認可を取り消すに至る。
セキュリティ企業や研究機関によって、その実態が次第に暴かれると、同年末には突如すべての公式サイトと通信が沈黙した。まるで幻のように、痕跡を残さず姿を消した。しかし、それは終焉ではなかった。組織は複数の別名や偽装企業へと分裂し、活動を地下に移しただけだった。
この組織の実働を支えていたとされるのが、アレクサンドル ボイコフという男である。サンクトペテルブルクに拠点を構え、表では合法企業を運営しながら、裏ではネットワークの中枢を管理していたとされる。ロシア国内では起訴もされず、その姿は今もなお明らかになっていない。
もう一人の重要人物が、イゴール グセフ。人々からはスパム王と呼ばれ、違法な薬品広告などを拡散するスパムネットワークを運営していた。その名はスパミット。その活動の背後には、ロシアビジネスネットワークのホスティングがあった。二〇一〇年、彼の自宅は捜索され国際手配されたものの、結局逮捕には至らず、国外へと姿を消した。
この組織によって生じた損害は莫大である。推定される世界全体の年間被害総額は数十億ドルにものぼる。一時期には、世界中で送信されるスパムメールの六割が、この組織を通じていたという報告もある。アメリカ、イギリス、ドイツ、フランス、日本、韓国、そしてカナダなど、多くの国々が被害を受けた。その標的は政府機関、銀行、医療機関、そして通販サイトなど多岐にわたる。調査機関や捜査機関も動いたが、ロシア当局の非協力により、核心に迫ることはできなかった。
ロシアビジネスネットワークは、国家の黙認のもとで成長したと疑われている。あるいは一部の治安機関との連携さえあったともささやかれた。この存在は、現代のランサムウェア集団や国家支援型のサイバー攻撃にも影響を与えている。彼らが残した教訓は、サイバー空間において合法と犯罪の境界がいかにあいまいであるか、ということだ。
姿を消したネットワーク、追われることのない首謀者、国家の影。そのすべてが絡み合い、今なおデジタルの深淵には、彼らの残した幻影が揺らめいている。
No comments:
Post a Comment