FBIは、2014年のYahoo!情報漏洩事件でロシアがそうしたと主張しているが、政府が国家支援の攻撃を実行するために民間ハッカーに頼る場合、大きなリスクを負うことになる。
一方で、ハッカーたちは攻撃ごとに潜在的な利益を獲得しながら、ある程度の否認の余地を得ている。しかし、ハッカーたちが厳しく管理されていなければ、事態は悪化する可能性がある。
FBIによると、ロシアの国家安全保障局がヤフーへの侵入を実行するために雇ったとされる22歳のカナダ人ハッカー、カリム・バラトフは、目立たないことをあまり気にしていなかった。
彼のフェイスブックやインスタグラムの投稿には、トロント郊外に購入した100万ドルの家を自慢しており、高級スポーツカーと一緒に写っている写真も多数あった。最新のものは「MR KARIM」というナンバープレートを付けたアストンマーティンDB9だ。
しかし、それらをしばらく忘れて、彼がハッキング作業を隠すのにあまり注意を払っていなかったことを考えてみましょう。
彼の名前は、アカウント1つにつき80ドルから90ドルでメールハッキングを提供する複数のロシア語ウェブサイトに登録されており、ドメイン名の記録には自宅住所が記載されていた。
「標準プロトコルに従わない素人を雇えば、リスクが伴う」とホールド・セキュリティーの最高情報セキュリティ責任者、アレックス・ホールデン氏は語る。
ピクヌ バラトフ氏のインスタグラムアカウントからの写真。
Yahoo!への侵入は2014年に発生しました。当時、同社はFBIに通報しましたが、標的となったアカウントは26件程度と推定していました。ハッキングの真の規模が明らかになり始めたのは、2016年半ばになってからでした。
セキュリティー専門家は、バラトフ容疑者か、あるいは手伝いに雇われたもう一人のハッカーが、ある時点でハッキングについてネット上で自慢し、米捜査当局に通報した可能性があると指摘している。
そして2016年8月、Yahooから盗まれたとされるデータベースが闇市場で流通しているのが発見されました。
「このハッキングに関する情報の一部は、実質的に漏洩された」とホールデン氏は述べた。「これは成熟した情報活動の兆候とは言えない」
では、なぜロシアはカナダ出身の22歳の選手を起用したのだろうか? 言語が影響していたのかもしれない。
起訴状によれば、バラトフ容疑者は、被害者を騙してパスワード情報を渡させることを目的とすることが多いスピアフィッシングメール攻撃を通じてアカウントに侵入した。
ただし、スピアフィッシングが最も効果を発揮するのは、電子メールが本物であるように見える場合のみです。
「カナダ人のカリムがチームに加わったことで、おそらく英語を母国語とする彼が、はるかに信憑性のあるフィッシング攻撃を作り出すことができたのだろう」と、セキュリティ企業ソフォスの研究者チェスター・ウィズニエフスキー氏は電子メールで述べた。
ロシアの工作員らはバラトフ氏に加え、ヤフーに対する主なハッキングを実行し、5億件のユーザーアカウントを含むデータベースを盗んだアレクセイ・ベランという名の29歳のラトビア人を雇ったとされている。
ウィズニエフスキ氏は、ロシアはベラン氏に業務を委託することで、ヤフーへの情報漏洩の真の動機を隠蔽しようとした可能性が高いと述べた。水曜日の起訴以前、ベラン氏自身も米国の電子商取引企業へのハッキングで指名手配されていた。
「侵入を手伝うのに、これ以上適任者はいないだろう」と彼は言った。「さらに、本来の目的とされていたスパイ行為を隠蔽するために、犯罪行為という『隠れ蓑』も用意されている」
ロシア政府は水曜日のFBIによる刑事告発に対し、いかなる関与も否定し、その疑惑は注意をそらすものだと主張している。
カナダで逮捕されたバラトフ氏も、弁護士によると無罪を主張している。一方、ベランは依然として逃亡中だ。
しかし、もしこの疑惑が真実であれば、ロシアがスパイ活動のためにサイバー犯罪者の力をどのように利用しているか、そしてそれがいかにずさんになる可能性があるかを示す一例となる。
