Cisco、ハッカーに3000万ドルをもたらしたランサムウェアの運営を停止

Ciscoの研究者がハッカーに3000万ドルの収益をもたらすランサムウェアの運営を停止

サイバーセキュリティ企業Ciscoの研究者は、あるハッカーグループがオンラインでの犯罪活動から年間約3000万ドルを稼いでいることを発見しました。研究者によると、彼らはAngler Exploit Kitに関連する大規模なランサムウェアキャンペーンを発見しました。これは、地下市場でコンピュータにハッキングするために利用可能な最も効果的なエクスプロイトキットの1つです。

このツールはサイバー犯罪ギャングに販売され、Anglerのエクスプロイトを主にブラウザやブラウザプラグインに利用しています。これは、ランサムウェアや銀行認証情報を盗む犯罪ソフトウェアを持っているが、自分自身のソフトウェアエクスプロイトのデータベースを開発・維持する時間やスキルがない人々をターゲットにしています。

研究者は、感染したユーザーの大多数がホスティングプロバイダーLimestone Networksのサーバーに接続していることに気付きました。さらに掘り下げた結果、単一のハッカーまたはハッカーグループが1日あたり最大90,000人のエンドユーザーをターゲットにしていると推定しました。

単一のサーバーに対する13時間のウィンドウに基づいて、CiscoはLimestone Networksに属するAngler EKの攻撃ページの少なくとも1つを提供されている90,000のユニークIPアドレスを観察することによって結論を導き出しました。また、観察はAnglerを使用している顧客のものであり、EK自体のオペレーターではないようです。 「Anglerを提供する1つのノードの動作とこれらのシステムを監視するサーバーを分析することによって、Talosは、観察されたAnglerの活動の最大半分に責任があるのは1人の脅威アクターであると信頼性を持って言うことができます。この悪意のあるネットワークは、年間約3000万ドル以上を生成しています」とCiscoは述べました。

Ciscoは、調査のためにLevel 3 Threat Research Labs、OpenDNS、ホスティング会社Limestone Networksと提携しました。

Limestone Networksは、Anglerによって使用されるサーバーへのアクセスを提供し、グループがエンドユーザーのデバイスの実際の感染からどのように距離を置いているかを明らかにしました。 「Ciscoは、Anglerによって使用される異常に多くのプロキシサーバーが、サービスプロバイダーLimestone Networksのサーバーに位置しており、主要な脅威アクターがAngler Exploit Kitの活動の最大50％に責任があると判断しました」とCiscoは指摘しました。

運営を調査した結果、Ciscoの研究者による推定によれば、Anglerエクスプロイトサーバーの寿命は1日であり、毎日約3600人のユーザーがランサムウェアによって侵害されているとされています。さらに、ターゲットの3％がハッカーに平均300ドルの身代金を支払ったことがわかりました。その結果、この特定のハッカーまたはハッカーグループは、Ciscoの研究者によって推定される年間収益が3400万ドル以上を生成しています。

Ciscoの研究者がログファイルに基づいて推定した数字は、単一のサーバーから取得されたものです。実際の数は年間3000万ドル以上である可能性があります。

Cisco SystemsのTalos Securityユニットの研究者は、「単純な数学を使用すれば、[この特定の]敵が月に潜在的に300万ドルを稼いでいることを簡単に判断できる」と述べましたが、「これらの数字に100％正確であることは難しい」とも述べました。

影響を受けたホスティングプロバイダーLimestone Networksは、Ciscoの研究者が連絡した後、悪意のあるサーバーをシャットダウンしました。

2013年末に最初に特定されたAngler Exploit Kitは、市場で最も人気のあるエクスプロイトキットの1つとなりました。これは基本的に、Java、Flash、およびその他のブラウザプラグインの脆弱性を利用して被害者のシステムに侵入するための多くのハッキングツールを持っています。

サイバー犯罪者は、攻撃ごとにより多くのお金を生み出すランサムウェアをキットに利用しています。

「これは新興ハッカー経済に対する重大な打撃です」と研究者は述べました。「ランサムウェアと盗まれたIP、クレジットカード情報、個人を特定できる情報（PII）のブラックマーケット販売が年間数億ドルを生み出しています。」

ランサムウェアから保護するために知っておくべきポイント

ランサムウェアやその他のマルウェアの脅威からコンピュータを保護するために、以下のポイントを心に留めておくことが重要です：

• コンピュータ上のすべてのソフトウェアが最新であることを確認してください。
• すべての最新のセキュリティ更新を取得するために、自動更新がオンになっていることを確認してください。
• 機密取引には安全な接続を利用してください。
• インターネットバンキングには仮想キーボードを使用してください。
• 強力な英数字および記号のパスワードを使用してください。
• 送信者とその送信理由を知っている場合を除き、添付ファイルを開かないでください。