2013年7月24日

株式会社Doctor Web Pacific

6月21日、キエフ（ウクライナ）のペチェールシク地方裁判所は、ロシアとウクライナにおいて悪意のあるプログラムTrojan.Carberpの開発・拡散を行っていた国際犯罪組織のリーダーおよびそのメンバーに対し、懲役5年、執行猶予3年の有罪判決を言い渡しました。2013年3月19日、ウクライナ保安庁（SBU）はロシア連邦保安庁（FSB）との連携で実行された特殊オペレーションによってこの犯罪組織の活動を阻止することに成功し、ここ数年で最も危険な「バンキング」トロイの木馬の1つであるTrojan.Carberpの開発・拡散に関与していた16人が逮捕されました。

過去2年に渡り、ロシアおよびウクライナのRBS（リモートバンキングシステム）利用者に対して大きな被害を与えてきたTrojan.Carberpは、数年前にロシアで開発され、法人と個人の両方から金銭を盗むための強力なシステムにとって重要な要素となっていました。犯罪組織のメンバーである開発者はトロイの木馬を改良するのみでなく、特定の銀行のRBSに対する攻撃を目的とした追加のモジュールの改良をも行い、複数のテスターによってトロイの木馬のRBS上での正常な動作が、また、新しいバージョンにおいてはアンチウイルスプログラムによる検出を防ぐ機能が監視されていました。一方、特別な役割を担うシステム管理者によって組織のメンバー間における連携が保たれ、Trojan.Carberpボットネット全体のインフラ管理が行われていました。

組織のリーダーは、トロイの木馬の使用に対して「パートナー」ライセンス（admin）を販売していました。感染したシステムのユーザーに関する情報がこの"admin"内に集められ、それらに基づいて、被害者のアカウントからの引き落としに関する決定が行われます。引き落とされたお金は組織の傘下にある「偽の会社」へ送られるか、現金として引き出されていました。Trojan.Carberpに感染したゾンビコンピューターから成る数百万ものネットワークを保有していた「パートナー」グループの1つが2012年6月にロシアの警察によって逮捕されたことをきっかけに、組織のリーダー達はロシアからウクライナへと、素早く攻撃の矛先を変えてきました。その結果、2012年8月以降、ウクライナでは銀行の利用者を狙った攻撃により多額の被害が生じています。サイバー犯罪者達は複数のVPN回線や暗号化された通信回線を使用することで追跡の目をくらまし、自分達の住む国の銀行に対して平然と攻撃を仕掛けていました。さらに、この犯罪組織は「パートナー」による被害者を監視し、その中から選り抜いたカスタマーのアカウントからも不正に金銭を盗んでいました。

Doctor Webウイルスラボのスペシャリストは、危険なトロイの木馬の新たな検体の解析や攻撃方法の動向の調査を続け、およそ2年に渡り警察機関に協力して犯罪者の特定に尽力してきました。現在、Dr.Webのウイルスデータベースには1,200種類を超えるこのトロイの木馬が登録されています。Dr.Webの有能なスペシャリスト達によって、Trojan.Carberpに関する多くの事柄が解明され、多数の犯罪者の特定につながりました。また、Doctor Webでは特別なセクションを設置し、これまで幾度もロシアおよびウクライナの銀行と連携して、盗まれた金銭の不正な引出しを防いでいます。

「ここ最近、優秀な若いプログラマーが犯罪の世界へ足を踏み入れるケースが増えています。」と、Doctor WebのCEOであるボリス・シャロフは語ります。「その主な原因として、ウイルスを開発・拡散する犯罪者は比較的捕まりにくいと考えられていることが挙げられます。また、サイバー犯罪組織のリーダー達による、口先だけの寛大で魅力的なオファーに若いプログラマーが惑わされることも少なくありません。今回のTrojan.Carberp開発者のケースでは、以上のことが如実に見て取れます。キエフの裁判所で下された今回の有罪判決が、サイバースペースで楽に稼ごうと考えるプログラマー達の目を覚ます結果になることを望みます。ロシアの警察機関からの報告はまだ行われていませんが、いかなるサイバー犯罪者も必ず罰せられるということを我々は確信しています。」