FBIは、アメリカ企業を悩ませている侵略的なサイバーグループを根絶するのに苦労しています

ジャカルタ - 米国連邦捜査局(FBI)は、非常に攻撃的なサイバー犯罪グループを止めるのに苦労していると伝えられており、過去2年間、米国の企業の世界を混乱させてきました。これは、9人のサイバーセキュリティ回答者、デジタル犯罪の専門家、被害者によって明らかにされました。

調査に詳しい4人によると、FBIは6カ月以上にわたり、カジノ事業者のMGMリゾーツ・インターナショナルとシーザーズ・エンターテインメントで、悪意のあるハッキングに関与したハッカーグループにリンクされた少なくとも12人のメンバーの身元を突き止めている。

業界の幹部はメディアに、多くのアメリカを拠点とするハッカーにもかかわらず、逮捕の欠如に混乱していると語った。

「誰かに教えてほしい」と、ハッキングに対する対応活動を主導している企業の1つであるCrowdStrikeの社長Michael Sentonas氏は述べています。

CrowdStrike、Alphabet's Mandiant、Palo Alt Networks、Microsoftなどのアメリカのサイバーセキュリティグループの一部は、ハッカーによるプライベートハッキングに対応しています。それらのいくつかは、ハッカーの身元を示す証拠を収集し、法執行機関を支援しています。

情報筋によると、9月のカジノハッキングの後、FBIの調査はより緊急になったという。FBIは1年以上前にハッカーの操作の調査を最初に開始しました。

FBIは、ゲーム会社のハッキングを調査していると述べたが、FBIのスポークスマンは、より大きな責任あるグループや調査の立場についてコメントすることを拒否した。

セキュリティ専門家の一部によって「スキャッタースパイダー」と呼ばれるこのハッキンググループは、2021年から活動していますが、いくつかの大手アメリカ企業への一連の侵入の後にショーを盗みました。

先月の規制当局の報告によると、MGMのハッキングは数日間カジノとホテルの運営を中断し、約1億ドルの費用がかかりました。ウォールストリートジャーナルのレポートによると、Caisarsはハッカーからシステムへのアクセスを取り戻すために約1,500万ドルの身代金を支払った。

CrowdStrike、Mandiant、Palo多目的Networks、およびMicrosoftは、このグループによるハッキングに反応したアメリカのサイバーセキュリティ企業の一部です。内部の5つの情報源によると、ハッカーの身元を示す証拠を収集し、法執行機関を支援する人もいます。

情報筋によると、9月のカジノハッキングの後、FBIの調査はより緊急になったという。FBIの警官は、1年以上前にハッカーの操作を最初に見始めました。

ハッキングを追跡したセキュリティアナリストは、通信会社やアウトソーシング企業から医療および金融サービス会社に至るまで、ほぼすべての業界でさまざまな被害者を見つけました。

メリーランド州ボルチモアに本拠を置くサイバーセキュリティ企業ZeroFoxによると、昨年初め以来、合計で約230の組織が被害を受けています。

ZeroFoxのCEO、James Fosterは、労働力不足に対する法執行機関からの反応が遅いと述べた。過去数年間のいくつかの報道によると、FBIはより高い給与を提供する民間部門に最高のサイバーエージェントの多くを失いました。

「法執行機関、特に連邦レベルでは、サイバー犯罪者の追跡に成功するために必要なすべてのツールとリソースを持っています」とフォスター氏は述べています。「彼らには十分な人がいないだけだ」

もう一つの課題は、多くの犠牲者がFBIに協力できないことです。ある情報筋、ハッカーの弁護に関与した幹部は、クライアントの機密保持のために名前を挙げることを拒否したが、被害者の「いくつかの」企業はFBIに彼らが影響を受けたことを伝えなかった - 検察官が重要な証拠を得る機会を失ったことを意味する。

このような侵入を隠す本能は珍しくない、と名前を挙げられたくなく、以前にランサムウェア調査に取り組んでいた元FBI職員は言った。

「課題は、10社のうち9社が協力したくないということです」と、元当局者はロイターのVOIによって語ったと引用されました。

もう一つの課題は、特定の仕事に協力する個人の小さなグループで構成されるこのグループの緩やかな性質です。ぼやけたグループ構造は、研究者の間で「Scattered」というニックネームやその他のニックネーム「Muddled Libra」を獲得するのに役立ちました。

たとえば、カジノハッキングの背後にいるグループは、2人のアナリストによると、自分たちを「スター詐欺」と呼んでいます。彼らは、コミュニティのスランジ語として「The Com」という名前を使用するほとんどの若いハッカーで構成される大規模なハッカーグループの一部です。

このグループのメンバーのほとんどは、米国を含む西側諸国に拠点を置いています。彼らは通常、ソーシャルメッセージングアプリ、特にゲーマーに人気のあるTelegramとDiscordの共有チャットチャネルでハッキングプロジェクトについて話し合います。

Telegramの広報担当者は、ハッカーに関するコメントの要請には応じなかった。Discordの広報担当者は、それらについてコメントすることを拒否したが、プラットフォームは違法行為を禁止し、そのような慣行に関与するグループやユーザーを禁止または閉鎖するなどの措置を講じていると述べた。

歴史的に、このグループの不明瞭な形は、FBIが全国の多くの現地事務所で内部的に調整することを困難にしました。何ヶ月もの間、多くの現地事務所は、同じグループが実行した個々のハッキングを独自に調査していましたが、すぐにはそのリンクに気づかず、プロセスを遅らせました。

最近、ニュージャージー州FBIニューアークの現地事務所は、このハッキンググループに対する調査を処理し、進歩を遂げていると、この問題に精通している3人の人物によると。彼らは、新しい特別捜査官がこの事件に割り当てられたと付け加えた。

ここ数ヶ月で、The Comの攻撃的な戦術に関する憂慮すべき詳細が一般に公開されています。そのメンバーは、セクストレーションやランサムウェアから電話ベースの詐欺、身体的暴力に対する人々の支払い(「暴力として」とも呼ばれます)まで、さまざまな違法なスキームに関与しています。

マイクロソフトが先月発表したレポートで、テクノロジー企業は、スキャッテルドスパイダーに関連するハッカーが、パスワードを提供しない限り、被害者の組織の従業員を殺すと脅迫していると引用しました。

「今後20分以内にログインができなければ、銃撃犯をあなたの家に送ります」とメッセージの1つを読んでいます。別のメッセージが続き、「あなたがそれをあきらめなければ、あなたの妻は撃たれるでしょう」と言いました。

ロイターがこの話のためにハッカーに連絡を取ろうとしたが失敗した。

「彼らは病理学者だと思う」と、マンディアントの創設者ケビン・マンディアは9月のインタビューで語った。「私たちは、彼らが被害者の会社とどのように交流しているかを見てきました。彼らは容赦ない。

マンディアは、スキャッターズスパイダーの身元が法執行機関に知られているかどうかを尋ねられたとき、すぐには答えませんでした。しかし、彼は、西側諸国から活動するハッカーを捕まえない理由はないと述べた。

「もし彼らが国際社会と協力して民主的な国にいるのなら、あなたは彼らを逮捕しなければならない」と彼は言った。