2021年、ロシアの独占的なサイバー犯罪フォーラム「Mazafaka」がハッキングされ、リークされたユーザーデータベースにより、フォーラムの創設者の一人がロシアのトップハッカーに対して法的リスクや逮捕された場合の対処法について助言していた弁護士であることが明らかになった。このユーザーのハッカーとしての身元調査から、彼がフォーラムに参加していた期間中、ロシア連邦の外国軍事情報機関であるGRUの特殊部隊の将校であったことが判明した。
Mazafakaは2001年に「ネットワークテロリズム」というキャッチフレーズの下で立ち上げられ、最も厳重に守られたロシア語のサイバー犯罪コミュニティの一つに発展した。フォーラムのメンバーリストには、ロシアのトップサイバー犯罪者が名を連ね、マルウェア、スパム、コーディング、身元盗用など、幅広いサイバー犯罪の専門分野のサブフォーラムが特集されていた。
リークされたMazafakaデータベースの情報によると、フォーラムの創設者である「Stalker」というニックネームを使用したハッカーによって立ち上げられたが、データベース内で最も低い(非管理者の)ユーザーIDは「Djamix」というハンドルを使用した別の個人に属しており、そのメールアドレスはdjamix@mazafaka[.]ruであった。Djamixはフォーラムの開始から2008年頃まで、最も活動的で雄弁な貢献者の一人だった。彼はフォーラムのメンバーに対し、自分が弁護士であると語り、ほぼ全ての投稿でロシア国内外で逮捕・起訴されたハッカーを巡る公開された事件の法的分析を含んでいた。
Djamixは、ロシアのサイバー犯罪フォーラムであるVerifiedで、自分は裁判所での利害関係者の代表権を持っており、遠隔で(継続的なサポートと相談の形で)または直接対面での相談が可能であると述べ、いくつかのハッカーが彼の提供する法的支援を求めたことが示されている。
Djamixの正体に関する調査から、彼が2008年以降に少なくとも10のドメイン名を登録するために使用したdjamix@mazafaka[.]ruというアドレスが明らかになった。これらのドメインには、2014年の冬季オリンピックの開催地であるロシアのソチや、近隣の沿岸都市アドラーに関するいくつかのウェブサイトが含まれている。これらのサイトは、ソチ出身でアドラーを故郷とするAleksei Safronovに登録されているとされている。
さらに、SafronovのFacebookプロフィールには、彼がロシア軍の特殊部隊であるSpetsnaz GRUのロゴが付いたジャケットを着て、ロシアのかなり遠隔地で兵士の連隊と共に展開している写真が数十枚含まれている。これらの写真のいくつかは2008年にさかのぼる。Safronovは、GRUの軍事情報機関としての役割について説明する2018年の論文「GRU軍事情報の100年」を執筆しており、ロシアのサイバー犯罪フォーラムでの彼の技術的スキル、知識、そしてつながりがGRUによって利用された可能性が高いことを示唆している。
【ニュース解説】
2021年にロシアの独占的なサイバー犯罪フォーラム「Mazafaka」がハッキングされ、その結果リークされたユーザーデータベースから、フォーラムの創設者の一人がロシアのトップハッカーたちに対して法的リスクや逮捕された場合の対処法について助言していた弁護士であることが明らかになりました。この弁護士は、フォーラムに参加していた期間中、ロシア連邦の外国軍事情報機関であるGRUの特殊部隊の将校でもありました。
このニュースは、サイバー犯罪と国家レベルの情報機関との関係に新たな光を当てるものです。サイバー犯罪者が国家の軍事・情報活動にどのように組み込まれているか、またその逆も含めて、サイバーセキュリティの領域において重要な洞察を提供します。
この事例から、技術的なスキルだけでなく、法的な知識もサイバー犯罪の世界では重要であることが示されています。Djamixは、技術的な回避策だけではなく、法律を知ることの重要性を強調していました。これは、サイバー犯罪者が自身の活動を継続するために、法的な側面も考慮に入れていることを示しています。
また、このニュースは、サイバー犯罪と国家間の情報戦が密接に関連していることを示しています。GRUのような情報機関がサイバー犯罪者の技術や知識を利用している可能性があり、これによりサイバーセキュリティの脅威がさらに複雑化しています。国家がサイバー犯罪者と協力することで、より高度なサイバー攻撃が可能になり、国際的なセキュリティ環境に影響を与える可能性があります。
このような状況は、国際的なサイバーセキュリティの枠組みや規制に新たな課題を提起します。国家がサイバー犯罪者と協力する場合、従来のサイバーセキュリティ対策だけでは不十分であり、国際的な協力や法的枠組みの強化が必要になります。
長期的には、サイバー犯罪と国家の情報機関との関係を理解し、対策を講じることが、国際的なセキュリティを保つために不可欠です。サイバー犯罪者と国家の関係を明らかにし、それに基づいた対策を講じることで、サイバーセキュリティの脅威に効果的に対処することが可能になります。
“ロシア軍将校がサイバー犯罪フォーラムの法的顧問に、国際セキュリティに新たな脅威” への1件のコメント
このニュースは、サイバーセキュリティの分野で働く私たちにとって、非常に重要な示唆を含んでいます。まず、サイバー犯罪と国家機関との間に存在する関係の深さについて、私たちはもっと認識を深める必要があると感じます。特に、国家レベルでの情報収集やサイバー攻撃にサイバー犯罪者が関与しているという事実は、私たちが直面している脅威の複雑さを示しています。
私が営業を担当する製薬会社でも、企業のセキュリティ対策は非常に重要な課題です。特に、企業秘密や患者データの保護は、営業活動においても重要な要素であり、サイバー攻撃によるリスクへの対策は欠かせません。このニュースを受け、私たちが利用するシステムやネットワークのセキュリティを再評価し、必要な対策を講じることがさらに重要になると考えます。
また、法的リスクや逮捕された場合の対処法についてアドバイスしていた弁護士が実はGRUの将校であったという事実は、サイバー犯罪者が自身の活動を継続するために、法的な側面も高度に理解していることを示しています。これは、サイバー犯罪対