「Evil Corp」という凶悪なハッカー組織は、世界中の人々や企業から何億ドルも盗んでいます。また、同組織は凶悪な手段で仲間を増やしています。Evil Corpの手口について、海外YouTubeチャンネル「The Infographics Show」が解説しています。
*Category:テクノロジー Technology *Source:The Infographics Show,wikipedia
Evil Corpは、10年程前にマクシム・ヤクベツという男によって設立されました。Evil Corpは世界中の企業から少なくとも1億ドル(約136億円)以上を盗んでいるといわれています。
Evil Corpは仲間の増やし方が特徴的です。あるハッカーが、クレジットカード情報や社会保障番号やソーシャルメディアの顧客情報を盗んでいたとします。Evil Corpがそのハッカーを仲間にしたいと考えた場合は、そのハッカーのパソコンを乗っ取ります。
そして、画面を真っ暗にして緑色の文字で「こんにちはハッカー。あなたの仕事はすばらしい。もっと大きなものの一部になりませんか?我々の誘いに乗れば夢にも思わなかったような大金持ちになれる可能性があります。しかし、拒否すれば、あなたの人生は破壊されるでしょう」とメッセージを送り勧誘するのです。ハッカーにとっては、勧誘というよりも脅しのように感じるはずです。
その後、パソコンの画面が真っ暗になり、今まで作業していたものが表示されます。Evil Corpは、彼が今までに盗んだ顧客情報のリストなどには手をつけません。
翌日の夜、ハッカーはコンピューターを立ち上げ、Evil Corpを待ちます。そして、画面が真っ暗になりました。そこでハッカーが「加入します」と入力すると「ハッカー組織Evil Corpにようこそ」と返信がきます。
これはあくまでイメージですが、実際Evil Corpはこのように脅しながら仲間のハッカーを増やしているのです。しかし、Evil Corpが凶悪といわれる理由はこれだけではありません。
Evil Corpに加入するとヤクベツは、市場で最も強力なマルウェアウイルスであるZeusとBugatをセットアップしてくれます。どちらのウイルスも銀行口座の情報を盗むために使われます。そして、世界各地にいる「マネーミュール(自覚のない運び屋)」を経由してEvil Corpの仲間に送金されます。
このウイルスの仕組みは、シンプルでありながら効果的です。ターゲットにメールやウェブページを通じてリンクをクリックさせます。すると、コンピュータにウイルスが放たれ、パスワードやアカウント番号を自由に操作できたり、入力キーを監視できるようになります。
また、偽の銀行のページを作成し、ユーザーが自発的に認証情報を入力するよう促します。これにより、ユーザーの情報を取得するプロセスが数回のキー入力で済むようになります。これで、ターゲットのすべての口座にアクセスできるようになり、マネーミュールに資金を送ることができるようになります。
資金を受け取ったマネーミュールは、資金を洗浄します。ただ彼らは、通常の在宅勤務の求職サイトを通じてEvil Corpに採用された一般の人間です。そのためほとんどのマネーミュールは、自分が違法なことをしていることに気づいていません。Evil Corpは、ハッカーを脅して仲間にし、悪意の無い民間人に犯罪を行わせて、大金を手に入れているのです。
FBIは、ヤクベツに500万ドル(約6億円)の懸賞金をかけ、国際指名手配しています。Evil Corpに勧誘されたハッカーなどが密告すればヤクベツを捕まえられそうですが、彼らはEvil Corpからの反撃を恐れて密告することができません。
また、ヤクベツはロシアを拠点にしています。そのため、アメリカや他の組織が近づくことは不可能に近いです。さらに、ロシア政府はサイバーハッカーを保護する傾向があります。このような理由でヤクベツを逮捕することは非常に難しいようです。
オリジナルサイトで読む : AppBank
目をつけられたら終わり。サイバー犯罪集団「Evil Corp」の極悪手口