2016年第3四半期にサイバー犯罪が新たな高みに到達

近い将来、サイバー犯罪のレベルは低下しません。 第3四半期に、サイバー犯罪者は革新的な技術と新しいツールを使用して「創造」を広め、さらに独創的になりました。



Panda SecurityのPandaLabsアンチウイルスラボは、前四半期に1,800万件を超える新しいマルウェアサンプル（1日あたり平均20万件以上）を傍受しました。サイバー脅威もここ数か月で問題になっています。



今四半期も、トロイの木馬はマルウェアの中でトップを占めており、暗号作成者とともに圧倒的多数を占めています。



第3四半期には、暗号作成者による攻撃の数が増加し、犯罪者に数百万ドルをもたらしました。 ホテル、レストラン、その他の公共の場所にあるPoS端末は、ハッカーにとってますます望ましい標的になりつつあります。



過去3か月に収集した、悪意のあるプログラムの動作と新しい脅威の作成を追跡した情報は、多くの場合、PCに基づかないボットネットに関連付けられた一連の大規模なDDoS攻撃（分散型サービス拒否）を示しましたが、 IPカメラなどのスマートデバイス。



JeepやTeslaなどの有名ブランドのインターネット接続されたマシンをハッキングするなど、最近のモノのインターネット（IoT）攻撃について見ていきます。 最近、Teslaモデルの1つが、物理アクセスなしでリモート制御できる方法を示す調査の犠牲者でした。



携帯電話については、Androidデバイスへの攻撃に関連するさまざまな状況を分析し、ランサムウェアの波がiOSデバイスをどのように標的にするかを確認します。

暗号作成者

暗号作成者は、サイバー犯罪者に高い利益を約束するビジネスです。 なぜなら この方向は発展し、より洗練されてきており、収入も増加しています。 7月、ランサムウェアPetyaとMischaの作成者は、マルウェアと関連する支払いプラットフォームの開発を開始し、配布の問題を他の人々に任せました。 この新しいモデルは、 ランサムウェアとしてのサービス（RaaS）として知られています 。



RaaSを使用すると、開発者は暗号作成者を作成し、ディストリビューターは被害者に感染する責任があります。 合法的なビジネスでの流通と同様に、彼らは活動を増やすことでより高い利益を得ることができます。 より多くの犠牲者が感染し、より多くのお金を払うほど、ディストリビューターの収入は高くなります。 彼らの収益は通常25％から始まりますが、ディストリビューターは、被害者から週に125ビットコイン（約75,000ドル）を超えて送れる場合、潜在的にシェアを85％に増やすことができます。



PandaLabsでは、暗号作成者の進化を注意深く監視し、この分野の最新の開発について話します。 ハッカーがWindows 10にデフォルトで付属するプログラムであるPowerShellを使用および悪用して、インターネットまたは電子メールで送信されたマクロを含むWord文書からファイルをダウンロードすることなく暗号攻撃を実行する方法を分析しました。 これらの攻撃は、コンピューターセキュリティソリューションの開発者にとって悪夢です。 まず第一に、デバイスの境界保護を提供します。特にこの場合、コンピューターに暗号化プログラムが存在しないためです。



「オフライン」モードで実装されたLockyファミリで 、 この非常に鮮明な例を見ました。これにより、セキュリティソリューションが暗号化のためのパスワードを提供するサーバーとの接続を許可していなくても、マルウェアはファイルを暗号化できます。



エクスプロイトとスパムによる従来の感染手法に加えて、

特に企業向けの非常に効果的な手法がいくつかあります。



ハッカーのグループがフランス企業のサーバーにCrysisランサムウェアを正常にインストールした9月にこれを確認しました。







何が起こったのかを調査した結果、リモートデスクトッププロトコルサービスがサーバー上のインターネットに接続されていることがわかりました。 ハッカーはサーバーに侵入して、可能なパスワードオプションを4か月間選別しようとしました。 その結果、100,000回以上の試行を完了し、登録データを取得することができました。

サイバー犯罪

サイバー犯罪のレベルを評価することは非常に困難です。 これらの脅威と日々闘っている情報セキュリティの専門家は、その大きな特徴を理解し、この分野が成長し、発展し続けていることを知っています。



しかし、それはすべて危険ですか？

パンダのような情報セキュリティの分野の大企業は、サイバー犯罪の増加を示すことに非常に興味を持っていると考える人がいるかもしれません。 これらの問題は、さらなる利益をもたらします。 ただし、データはそれ自体を物語っています。 現在の状況を評価するのに役立つ統計を提供する独立組織が増えています。



英国国家犯罪庁は、現在、サイバー犯罪が国内のすべての犯罪の50％以上を占めていることを示すレポートを発行しました。



歴史上最大のビットコイン強盗の1つが8月2日に発生しました。 暗号通貨の販売と交換を行うBitfinexから、ビットコイン6,000万ドルが盗まれました。 このお金は、この「銀行」の預金に預け入れた顧客のものでした。 誰がこの攻撃を実行したかの証拠はまだなく、Bitfinexはそれがどのように発生するかについてのデータを提供しませんでした。 法執行機関は現在調査中です。



9月、有名な情報セキュリティジャーナリストのBrian Krebsは、DDoS攻撃サービスを提供する「ビジネス」であるvDOSを発表しました。 その後すぐに、vDOSハッカーが逮捕されました（2年間で150,000件の攻撃を仕掛け、618,000ドルを稼ぐことができました）。 逮捕直後、クレブスのサイトは大規模なDDOS攻撃を受け、その結果、1週間にわたって仕事に失敗しました。 最終的に、GoogleはProject Shieldを介して自分のWebサイトに介入し、セキュリティを確保しました。その後、サイトは再び機能し始めました。 クレブスは、検閲の民主化と呼ばれる記事でこれらの攻撃の可能な結果について話しました。







BlizzardのBattle.netサーバーは、3つのゲーム（World of Warcraft、Overwatch、Diablo 3）をハッキングしたPoodleCorpと呼ばれるグループによって攻撃されました。 四半期を通じて多くの同様の攻撃がありました。 それらについては、「モノのインターネット」セクションで詳しく説明します。 それらのほとんどは、IPカメラ、ルーターなどのスマートデバイスに基づくボットネットを使用して起動されました。



過去3か月の間に、世界中の何百万人もの人々に影響を与えたデータ盗難の多くのケースがありました。 7月にUbuntuフォーラムがハッキングされ、ユーザーはこのオープンなGNU / Linuxベースのオペレーティングシステムのあらゆる側面について議論し、200万人の電子メールアドレス、ログイン、IPアドレスを盗みました。 Black Hatsは、人気のモバイルゲームClash of Kingsに関連するフォーラムにも注意を向け、同様の方法でハッキングできることを確認しました。 この場合、 ハッカーは160万人のユーザーの個人データを盗みました 。



Valve Dota 2ユーザーもこの四半期の攻撃の犠牲になりました。 彼らのフォーラムはハッキングされ、190万人のユーザーの個人情報（登録データ、メールアドレスなど）が盗まれました。 これらの同じハッカーは、DLH.net Webサイトをハッキングした後、900万のゲームコードを盗みました。



ハッカーは、ゲームサイトのハッキングを始めたときに金持ちになりました。



さらに追加：200,000人のGTAGaming.comユーザーからのデータ盗難; www.minecraftworldmap.comへの攻撃、その後、ハッカーは71,000人のユーザーに関する情報を公開しました。



Brazzersポルノサイトに対する別の物議を醸す攻撃により、 80万人のユーザーのデータが盗まれました。 3300万人のユーザーのデータが盗まれたインスタントメッセージングサービスQIP.ruで、別の顕著な攻撃が発生しました。



Dropboxでさえ問題を回避できませんでした。 よく知られているファイルホスティングサービスは、2012年に攻撃を受けやすいことを最近発見しました。 結果：6,800万人のユーザーが所有するデータの損失。 しかし、忘れることのできない強盗が1つあります。これはYahooの場合です。 これは2014年に発生しましたが、これまで知られていませんでした。 合計で5億のアカウントがハッキングされ 、これが彼女の過去最大の窃盗になりました。



POS端末は、最近のサイバー犯罪者にとって関心のある別の分野です。



PandaLabsは、米国の200の機関を襲う攻撃を発見しました。そのほとんどはレストランです。 その結果、PunkeyPOSマルウェアを使用して銀行カードのデータが盗まれました。









ウェンディの人気のファーストフードレストランチェーンも同様の攻撃の被害者でした。別の選択肢として、PunkeyPOSは1,000を超える小売店の決済端末に感染しました。



また、米国のレストランが被害者になりましたが、この場合、悪意のあるプログラムPosCardStealerを使用して3,00の POS端末が感染しました。



別の重要な分野はホテルです。



多くのHEIホテルがこの四半期に攻撃されました。 詐欺師は悪意のあるプログラムを使用して、PoS端末の銀行カードデータを盗みました。 影響を受けたホテルには、シェラトン、ウェスティン、ハイアット、およびマリオットのホテルがありました。



しかし、サイバー犯罪者は、決済端末よりも野心的なものに目を向けます。 7月、First Bank ATM（台湾）が略奪されました。 この犯罪は組織的に行われました。 ハッカーは各ATMの隣にあり、合計200万ドル以上を押収しました。 （もちろん、銀行の内部ネットワークを破壊した後）これらのATMにマルウェアをインストールし、リモートコマンドを使用して物理的な接触なしでお金を引き出したことを知っています。これは、ビデオ監視カメラの記録によって確認されます



金融機関に対する攻撃が成功すると、数百万ドルをもたらす可能性があります。



8月、SWIFTは、バングラデシュ銀行の場合と同様に、一連の攻撃に関する声明を発表しました。 確かに、彼らは攻撃された銀行の数と盗まれた金額を報告しませんでした。 しかし、これらの銀行は十分なセキュリティ対策を講じていなかったことが言及されています。



脆弱性を見つけた人のための報酬プログラム。



テクノロジー大手のアップルは、報酬プログラムを提供する世界最大の企業の1つです。 同社は、Apple製品の脆弱性を発見できる人に最大200,000ドルを提供しています。 驚いたことに、Appleはそのようなプログラムを長い間持っていませんでしたが、他のテクノロジーの巨人はすでに脆弱性を探すことに対する報酬を提供してきました。



興味深いことに、このような報酬プログラムにはさまざまな種類の組織があります。 原則として、彼らはお金でそれらを支払いますが、例えばユナイテッド航空のように、それらを現物で提供するものがあります。 8月、同社はセキュリティプロフェッショナルの1人に100万マイルを授与し、ソフトウェアに20のセキュリティホールが見つかった。 Offensi.comのホワイトハッカーも1,000,000マイルを獲得し、3つの慈善基金にgeneしみなく寄付しました。



7月、マネーロンダリングギャングの5人のメンバーがロンドンで逮捕されました。 全員がロシア人で、ギャングのリーダーは30歳のアスランアバゾフ（7.5年の刑務所での収容）と29歳のアスランゲルゴフ（7歳と3ヶ月）でした。



エドワード・マイヤーチクは、有名人の写真の窃盗に有罪を認め、最終的に9ヶ月の刑務所に入れられた（最初は検察官は5年を求めた）。 Mayerchikは、登録データを取得できるフィッシング攻撃を仕掛けた結果、iCloudで被害者のアカウントにアクセスできるようになったことを認めました。



一部の人々にとって、そのような有名な人々をハッキングすることは高い成果と考えられています。 たとえば、44歳のルーマニア人Marcel Lehel Lazarは、影響力のある人々をハッキングしたとして52ヶ月の刑を宣告されました。



犠牲者の約100人には、ヒラリークリントン、ジョージWブッシュ（父と息子）、コリンパウエル、ニコールキッドマン、ロバートレッドフォードがいました。

モバイルの脅威

Androidデバイスはいまだに攻撃を受けています。 人々は引き続きスマートフォンを購入し、サイバー犯罪者はスマートフォンを攻撃し続けています。 なぜなら Androidオペレーティングシステムは最大の市場シェアを持ち、ユーザーが公式ストアからだけでなくプログラムをインストールできるようにします。これにより、幸いなことにGoogleはセキュリティを強化します。 Nougat（バージョン7のAndroid）では、さまざまな保護対策（Linuxカーネルの最新バージョンからの）が有効になります。



ただし、ほとんどの場合、そのような保護対策は十分ではありません。 セキュリティソリューションメーカーのチェックポイントは、Qualcomm Snapdragonプロセッサを搭載したAndroidデバイスの900モデルを危険にさらす可能性のある4つのセキュリティ問題を特定しました。



Androidのトロイの木馬であるGugiは、Android 6のセキュリティの壁を克服できます。これらのデバイスにインストールされている他のアプリケーションから銀行のデータや情報を盗むことができます。



彼はどうやってそれをしますか？ ユーザーが正規のアプリケーションを使用すると、Gugiは別の画面をオーバーレイし、被害者の知らないうちにハッカーに直接送信される情報を要求します。



最近、iPhoneおよびiPadに対する暗号化攻撃の数が増えています。 しかし、Windows攻撃とは異なり、サイバー犯罪者はマルウェアを使用してこれらのデバイスを攻撃しません。 代わりに、彼らは機知を使用します。 攻撃を実行するには、被害者のAppleIDとパスワード（フィッシング攻撃の結果として、またはユーザーが他のオンラインサービスで同じ登録データを使用するために受け取る可能性があります）を使用し、「Find My iPhone」アプリケーションからLostモードをアクティブにします」そして、被害者がロック解除のためのパスワードを提供する代わりに、ビットコインで身代金を支払ったというメッセージを追加します。



Appleは8月、モバイルデバイス向けオペレーティングシステムのiOS 9.3.5のバージョンを緊急に公開しました。 このバージョンは、Pegasusスパイウェアによって使用された3つのゼロデイ脆弱性を修正します。 Pegasusはイスラエルの会社NSO Groupによって開発されました。NSOGroupは、ハッキングチームが提供するものと同様のハッカー製品を提供しています。

モノのインターネット

8月にラスベガス（米国）で開催されたDefConカンファレンスで、研究者のAndrew Tierneyがサーモスタットをクラックする方法を示しました。 （SDカードを挿入することで）それを制御できるようになった後、温度は華氏99度（摂氏約37度）に上がりました。これはPINコードを使用してのみキャンセルできます。 IRCチャネルに接続されたサーモスタットは、PINコードを受信するためにビットコインを要求しました。 これは単なる概念実証でしたが、デバイスには物理的なアクセスが依然として必要でしたが、近い将来に直面する攻撃は、ネットワークに接続された膨大な数の家庭用デバイスを直接標的とすることを理解できます。



「モノのインターネット」の何百万ものデバイスがすでに侵害されているため、待つべきではありません。 Lizard Squadグループが作成したLizardStressedボットネットは、PlaystationとXboxに対して破壊的なDDoS攻撃を同時に開始しましたが、主にそのようなデバイスで構成されていました。



Arbor Networksによると、これらのデバイスのほとんどはIPカメラであり、ユーザー名とパスワードの組み合わせを整理するだけでハッキングできます。 なぜなら 多くのユーザーはデフォルトでメーカーが設定した登録データを変更しないため、ユーザーへのアクセスは非常に簡単です。 すでに最大400ギガビット/秒の攻撃を開始しました。 この種の攻撃に使用される別のお気に入りのデバイスはルーターであり、かなり長い間使用されています。



9月末、フランスのホスティング会社OVHは大規模なDDoS攻撃に直面し、799 Gb / sに達しました。 そして、攻撃の終わりに、トラフィックは1 Tbit / sを超えました。 OVSが提供するデータを見ると、攻撃は152,000台のデバイスから開始され、それらのほとんどはモノのインターネットカテゴリ（IPカメラ、DVRなど）に属していました。









自動車産業に関しては、バーミンガム大学の研究者が、過去20年間にフォルクスワーゲングループによって販売された車のドアを開けることができる方法を示しました 。 リバースエンジニアリングにより、すべてのVWマシンで使用されている暗号化キーを使用してこれを行うことができました。 奇妙なことに、キーを受け取った後、彼らは各車に固有の別のキーを傍受するために、無線デバイス上の特定のコマンドを見越して、ハッキングされた車から300メートルの距離に立つ必要がありました。 この情報を受け取った後、彼らは簡単に車のドアを開閉するリモコンを複製することができました。



昨年、ジープチェロキーをリモートでハッキングする方法を示したチャーリーミラーとクリスワラシェクの研究者は、信号をインターセプトし、パーキングブレーキをオフにする、ステアリングホイールをオフにする、またはコマンドでステアリングホイールを任意の速度でオフにする方法を示すことで、今年はさらに進んでいます。 前の状況とは異なり、機械を制御するために、コンピューターを直接接続する必要がありました。 これらの生命を脅かすハックに特別な注意を払うことが重要です。ハッカーがあなたが制御するマシンを操作できる場合、あなたの命は危険にさらされる可能性があります。



9月に、Keen Security Labsの中国人科学者は、Teslaマシンが駐車中であろうと動いていようと、リモートでハックする方法を示しました。 彼らのビデオでは、物理的に接触することなく車をリモートコントロールできる方法を見ることができます。ドアを開閉したり、車が動いたり、トランクを開いたり、ブレーキをリモートコントロールすることさえできました。 科学者は、ファームウェアの最新バージョンで見つかった問題を修正できるように、事前にメーカーに情報を送信しました。

サイバー戦争

米国の選挙運動の途中で、民主党全国委員会（DNC）に対する攻撃が行われました。 このサイバー攻撃の間、あらゆる種類の機密データが盗まれ、公開されました。 誰が攻撃の背後にいるのかを判断することは非常に困難であり、時には不可能ですが、この場合、彼らはすぐにロシア政府の背後にいるロシアのハッカーを非難し、アメリカ大統領の選挙で民主党の成功を傷つけようとしました。 どうやら、攻撃の背後には2つの異なるグループのハッカーがいて（どちらもロシアから）、そのうちの1つがWikiLeaksで20,000件のメールを公開しました 。



選挙のテーマを継続して、 FBIは2つの選挙キャンペーンサイトがハッキングされ 、外国人ハッカーの少なくとも1人が有権者登録に関する情報を入手できたと警告しました 。



政府は、サイバーセキュリティの重要性を理解しています。 オバマ米大統領は、特にホワイトハウスのネットワークがすでに過去にハッキングされたことを思い出すと、まだ多くの作業が進んでいることを認めました。 9月、彼は米国史上初の最高情報セキュリティ責任者に任命されました 。



8月、 The Shadow Brokersと呼ばれるグループは、国家安全保障局（NSA）にハッキングしたと述べました 。 彼らはいくつかの盗まれたタイプのサイバー兵器について話し、それらを高価格で販売することを約束しました。 誰がこの攻撃の背後にいたのかはまだ不明ですが、ほとんどの場合、ロシアが非難する可能性が高いという仮定がありました。 いずれにせよ、彼らは同じツールを使用してNSAに対する攻撃を開始したようです。



多くの場合、さまざまな政府が後援する可能性のある攻撃について説明しますが、サイバー犯罪者と同様に、犯人を特定することはほとんど不可能です。 Diane Greenが言ったように、この種の攻撃を検出するとGoogleがユーザーに通知することを知って驚いた。 現在、彼らは毎月約4,000件の通知を送信しています。

韓国の検察官は、北朝鮮当局者が所有する数十の電子メールアカウントをハッキングしたのは北朝鮮人だと考えています。



再び、 イランが2つの石油化学プラントからマルウェアを削除したことが判明した後、重要なインフラストラクチャが主要なニューストピックになりました。 これら2つのプラントで以前に火災が発生したことはよく知られているため、現在調査が進行中であり、その結果により、検出されたマルウェアがそれらと関係があるかどうかが明らかになります。

おわりに

2016年の終わりはもうすぐです。DDoS攻撃の進化に引き続き注意を払う必要があります。 何百万ものハッキングされたIoTデバイスと家庭での高速インターネット接続の組み合わせにより、これらの攻撃の1つが、すべてのインターネットユーザー、特にこれらの専門的なランサムウェアの標的となる企業に損害を与える可能性のある最大のインターネット悪夢の1つになります。



データ盗難の件数は増加しており、前四半期のレベルを超えています。 第3四半期に、5億人のYahooユーザーのデータが盗まれました。 そのため、最近では適切なセキュリティ対策を講じることが非常に重要です。オンラインサービスに登録するときは、2段階認証を忘れないでください。登録データが盗まれても、アカウントがハッキングされないようにするためです。