2013年末、ウクライナの銀行の防犯カメラが信じられないような映像を捉えました。ある銀行のATMで、誰もカードを挿入せず、ボタンに触れていないにもかかわらず、現金が無造作に出されているのです。銀行側はその原因を突き止めようと躍起になりました。
ウクライナの銀行は、ATMの暴走に気付くとすぐに、ロシアのサイバーセキュリティ会社であるカスペルスキーの助けを借りて、この問題の真相を突き止めようとしました。Kasperskyの専門技術者が作業を開始したところ、ATMは単なる故障ではなく、ハッキングされ、ランダムに選ばれた時間に大量の現金を吐き出すように細工されていたのです。
実は、このATMの暴走は氷山の一角に過ぎず、史上最も巧妙で大規模な「サイバー犯罪」でした。このサイバー犯罪は一体、誰がどのような手口で行っていたのでしょうか?犯行の詳細について海外YouTubeチャンネル「The Infographics Show」が解説しています。
*Category:テクノロジー Technology *Source:The Infographics Show,wikipedia
銀行をハッキングする「サイバー攻撃」の手口とは?
カスペルスキーの技術者は、このサイバー攻撃の犯人を特定の国の仕業ではなく、ロシアや中国などの高度な技術を持ったサイバー犯罪者集団が引き起こしていることを突き止めました。
このサイバー犯罪者集団は、攻撃に使用した悪質なソフトウェアから「カルバナック・サイバーガン」と呼ばれ、世界中の数百の銀行から少なくとも8億5000万ドル(約1,200億円)以上を盗んでいました。技術者が調査を続けるうちに、この攻撃は何年も続いており、このグループが世界各国の無数の銀行を標的にしていることが分かってきました。
カスペルスキーがハッカーの活動の証拠を次々と発見している間にも、攻撃は続いていたのです。ハッカーたちの犯罪の詳細が明らかになるにつれ、彼らが世界の銀行から1日に数千ドルを盗み続けていることが判明しました。
ハッカーが何年も疑われずに多くの銀行を襲うことができた理由の1つは、彼らが複数の異なる戦略を用いて窃盗を行っていたからです。様々な襲撃を1つの情報源に結びつけることが困難だったのです。カルバナック・サイバーガンは、無防備な銀行を襲うために3つの主要な戦略を持っていました。
1つ目は、不正なATM操作です。彼らは遠隔操作で銀行のATMネットワークに侵入し、何百㎞も離れた場所からカードを挿入したりボタンを押したりすることなく現金を払い出させることができたのです。そして、近くにいる人に現金を拾わせました。当然、人混みの中にはハッカーの仲間もいて、何千ドルもの現金を周りの人と一緒に拾います。しかし、その仲間は人混みに隠れて捕まることはありませんでした。
ATMの不正利用は、ハッカーにとって大量の現金を手に入れるための便利な手段でしたが、人目につきやすく、怪しまれる可能性がありました。また、しばしば通行人と現金を奪い合うこともあったようです。しかし、ハッカーたちはもっと高度な作戦を持っていました。
2つ目の作戦は、銀行の顧客の口座にアクセスし、ハッカーの口座に転送させるという手口です。具体的にいうと、ある顧客の口座の残高が1,000ドルだった場合、ハッカーはその残高を10,000ドルにまで膨らませます。その後、ハッカーは9,000ドルを自分の口座に移します。しかし顧客からは残高が変わっていないように見えるため、何も気づかれないのです。
口座の残高を増やすことは、ハッカーにとって数時間の作業で数万ドルを奪う簡単な方法でしたが、彼らはさらに大きな目標に目を向けていました。
ハッカーは最も大胆なオンライン攻撃で、最も大きな金額を盗み出そうとしていたのです。ハッカーたちは、銀行の内部ネットワークに自由にアクセスし、銀行内部の現金輸送システムを使って、銀行の口座から自分たちの口座に大量の現金を移すことができたのです。
銀行の口座を利用することで、個人口座の送金制限や大口取引の警告を気にする必要がありません。これが3つ目の作戦です。銀行が気づいたときには、ハッカーたちは何百㎞も離れた場所にいて、何百万ドルも奪っています。このような戦略は、ハッカーにとって非常に有益なものでした。
1つの銀行の被害額は、少ないところで250万ドル(約3.6億円)、多いところでは1,000万ドル(約14億円)以上にのぼります。ある銀行では、オンライン・プラットフォームが1回襲われただけで1,000万ドル(約14億円)が盗まれたと報告しています。また、別の銀行では、ATMのハッキングによって730万ドル(約10億円)が失われたという報告もあります。カルバナック・サイバーガンは、世界の金融機関から合計で10億ユーロ(約1,400億円)以上を盗んだと考えられています。
ATMを不正に操作し、顧客の口座から数千ドルを引き出すことと、銀行自身の口座から数千万ドルを盗み出すことは、まったく別の話です。一体なぜ、このような大胆な犯罪ができたのでしょうか。
その理由の1つは、地理的な要因にあります。2年の間に、ハッカーたちは世界30カ国の100以上の銀行を襲撃しました。そのため、攻撃をひとつのグループに関連づけることはほぼ不可能で、ハッカーたちは銀行や警察や警備会社の一歩先を行くことができたのです。
攻撃対象となった銀行の多くはロシア、ウクライナ、中国に所在していましたが、ハッカーは米国、ドイツ、その他数え切れない国々の銀行にも攻撃を仕掛けていました。そして、盗まれた資金の多くは、米国、中国、ロシアの隠された不正な口座に流れ込んでいたのです。
また、ハッカーがこれほど長い間、この計画を実行できたもう1つの理由は、彼らが銀行の顧客ではなく、銀行そのものをターゲットにしていたからです。もし、ハッカーが顧客の口座から直接不正に送金していたら、顧客はすぐに気づいて警戒し、銀行も調査して不正を公に認めざるを得なかったでしょう。
一方、銀行自身の内部口座を標的とすることで、恥をかいた銀行は盗難の詳細を隠蔽しようと躍起になります。その結果、ハッキングの事件が表に出にくくなります。さらに、警察もハッキングの真の規模を把握しづらくなるのです。このように銀行を標的とし、世界中をターゲットにしたことは、ハッカーが目立たないようにするのに役立ちました。しかし、彼らの最大の武器は、驚異的な忍耐力です。
カスペルスキーの北米マネージング・ディレクターであるクリス・ドゲット氏によると、ほとんどのサイバー犯罪者は、システムに侵入し、素早く手に入れられるものは何でも奪い、捕まる前に逃げ出すといいます。しかし、カルバナック・サイバーガンは、1回の襲撃に2〜4カ月かかることもあり、そのプロセスは非常に洗練されたものでした。
関連:燃料を使わずに人工衛星を打ち上げる「発射装置」が起こす宇宙開発革命Source: app