最近まで、カードショップ「Swarmshop」は、サイバー犯罪者が盗んだクレジットカードや銀行のデータを売買できる、人気の違法オンラインマーケットでした。しかし、この店の運は尽きたのかもしれません。そして、あなたの運も少しだけ失われてしまったのかもしれません。
脅威調査会社グループIBが木曜日に発表した新たな報告書によると、3月17日、同サイトのユーザーと管理者の膨大なデータが別の地下フォーラムにオンライン流出したという。
このデータを誰が、どのように、いつ盗んだのかは正確には不明ですが、膨大な量であることは確かです。漏洩により、サイト管理者4名、90人の「販売者」、そして12,250人の「購入者」に関する情報を含む、数千ものデータが漏洩しました。研究者らは、流出したデータには犯罪者の「ニックネーム、ハッシュ化されたパスワード、アカウント残高、そして一部のエントリーの連絡先情報」が含まれていたと述べています。
https://[削除されたリンク]/someone-is-hacking-the-hackers-1846406428
「だから何?ハッカーのメールアドレスがインターネット上に流出したって、なぜ気にするの?」と思うかもしれませんが、実際はもう少し複雑なのです。
この漏洩により、犯罪者が取引していた個人情報と銀行情報も明らかになりました。つまり、数千人の被害者のデータも漏洩したことになります。Group-IBの調査によると、この情報は非常に機密性が高く、68,995件の米国社会保障番号と623,036件の決済カード記録が含まれており、そのうち約63%は米国の銀行のものでした。
Group-IBは、盗まれたデータダンプの内容を明確にするために、侵害された記録を国別に分類したグラフを作成しました。ご覧のとおり、その大部分は米国のものです。
確かに、このデータはすでに侵害されていましたが、今回の侵害により、これまで以上に広範囲に拡散するようになりました。特定の個人に売りつけられるだけでなく、ダウンロードを希望するすべての人が自由にアクセスできるようになったのです。
「アンダーグラウンドフォーラムは時折ハッキング被害に遭いますが、カードショップへの侵入はそれほど頻繁ではありません」と、Group-IBのCTO、ドミトリー・ボルコフ氏は声明で述べています。「このような侵入では、購入者と販売者のデータに加え、一般ユーザーの膨大な決済情報や個人情報が漏洩することになります。」
このような事件は稀かもしれませんが、サイバー犯罪フォーラムは最近、実際に頻繁にハッキングを受けています。サイトが攻撃を受けたという報告が相次ぎ、犯罪者の間で疑念が高まっており、中には法執行機関の関与を疑う者もいます。しかしながら、これらの事件の犯人特定はあくまで推測の域を出ないため、なぜこのような増加が実際に起こっているのかを現時点では断言することはできません。
Swarmshopの場合、研究者たちは攻撃は別の犯罪者によるものだと考えているようです。このサイトは約1年前にも同様の攻撃を受けており、その時もデータが盗まれました。誰が犯人かはさておき、研究者たちは今回の侵害がサイバー犯罪コミュニティにおけるSwarmshopの地位に影響を与える可能性が高いと考えています。
「すべての販売者が商品と個人情報を失ったため、カードショップの評判は大きく損なわれました」とボルコフ氏は述べた。「ショップの評判が回復する可能性は低いでしょう。」
