組織化するサイバー犯罪者、その実態とは？

初期のサイバー攻撃者は「愉快犯」

2000年代半ばまでは、サイバー攻撃を行っていたのはほとんどが個人でした。
プログラムの腕に自信のある個人が、自分のスキルをアピールするためにウイルスを作っていたのです。
このようなサイバー犯罪者は愉快犯的な「スクリプトキディ」と呼ばれ、そのウイルスは、パソコン画面のアイコンを変更したり、表示を滝のように崩したりといったイタズラを目的としたものでした。

その後、徐々にウイルスも高度化します。
それまでは、「ファイルを開く」といった何らかのアクションを起こさない限りはウイルスに感染しませんでした。
しかし、ソフトウェアの機能の盲点や脆弱性を突いて、自動的に感染させるウイルスも登場したのです。

ウイルスが高度化しても、攻撃を行っていたのはやはり個人でした。
ただ従来と異なるのは、複数の攻撃者が互いに感染させた数を競うようになっていったことです。
そのため、攻撃者は効率を求めて企業を標的とするようになり、ウイルスメールをばらまく大量感染型が主流になったのです。

サイバー攻撃を請け負うグループの登場

ウイルスへの対策が講じられるなかで、ハクティビストやネットマフィアといった犯罪者も登場します。
ハクティビストは、いわゆる「アラブの春」や「ジャスミン革命」などにおいてサイバー攻撃を行った「アノニマス」が有名です。
一方ネットマフィアは、パソコンをリモートコントロールする「ボット」を駆使し、ボットネットワークを使った「DDoS攻撃」を仕掛けて営業を妨害し、攻撃を中止するために金銭を要求するような活動をしていました。

このようなグループは次第に巨大化していき、作業の分業化が進んでいきます。
例えば、ネットマフィアは、金銭目的でウイルスの作成者や標的企業との交渉役、金銭の受け渡し役などを雇っていました。
この状況がさらに進み、サイバー攻撃を請け負う犯罪グループが登場したのです。
犯罪グループはビジネスとして攻撃を請け負い、攻撃対象ごとにチームを組んで攻撃を実施します。

巨大化するブラックマーケット

サイバー犯罪者の組織化とともに、ブラックマーケットも形成されました。
そこでは、ウイルスをはじめ、機密情報や個人情報などが売買されるようになったのです。
ブラックマーケットが拡大するにつれて、より強力なウイルスを提供するサービスも登場しました。

現在では、サイバー犯罪組織そのものがひとつの"社会"を形成しているといわれます。
単に機密情報や強力なウイルスが取り引きされるだけでなく、サイバー犯罪者を育てるための教育やトレーニングメニュー、攻撃用のツールやインフラなども存在しているようです。
取り引きには仮想通貨が使用され、法律のようなルールもあるばかりか、違反者にはペナルティまで科せられるというのだから驚きです。

このような組織は複数あり、それぞれ得意分野や関心の高い領域が異なります。
最近では組織間での交流も活発になっており、互いに勢力を競い合っています。
ひとつの組織の活動は、十数億ドル規模の経済に匹敵するとされており、これは地方自治体の年間予算並み。
サイバー攻撃は攻撃者側が有利とされていますが、この状況はまだまだ続くかもしれません。