英国など狙うハッカーグループ、リーダー格は有名会計事務所の元従業員だった | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 英国など狙うハッカーグループ、リーダー格は有名会計事務所の元従業員だった

Threat Report

Cyber Intelligence

英国など狙うハッカーグループ、リーダー格は有名会計事務所の元従業員だった

佐々山 Tacos

佐々山 Tacos

2022.11.09

「世界最大の会計事務所デロイトのインドオフィス従業員が、英国の企業や政府関係者、ジャーナリストを狙うハッキンググループの首謀者であることが発覚した」という驚きのニュースが報道されています。この従業員(既に解雇済み)、そしてこの人物が率いるハッキンググループは具体的にはどのような活動をしていたのでしょうか?ハッキングの主な標的や本件発覚の経緯などについて、報道資料等(情報源一覧はページ下部に記載)を参考に概要をまとめました。

要点

・「WhiteInt」という名のもと、インドのハイテク都市グルグラムで活動するハッキンググループが、英国の企業や政府関係者、ジャーナリストなどを狙ってEメールを窃取するなどの活動を行っていた。Eメール窃取には、フィッシングの技術などが使われていた。

 

・ハッキング被害に遭った人々の中には、今月開催されるサッカーワールドカップに先駆けて、「カタールの不正を暴露する」との脅しを行ったカタールの批評家らも含まれていた。

 

・WhiteIntはいわゆる「雇われハッカー」の集団で、英国の私立探偵などから依頼を受けて上記のような活動を実施。なお、こういった私立探偵の顧客は、独裁国家や英国の弁護士(法律事務所)、およびその他の「裕福な顧客」。

 

・このWhiteIntのリーダー格が、デロイト社インドオフィスの元従業員Aditya Jain(31歳)であることが発覚した。Jainは7年間にわたって英国の私立探偵を顧客とするハッカーネットワークを運営していた。

 

ハッキングの主な標的

・元英国財務相のフィリップ・ハモンド氏

・欧州サッカー連盟(UEFA)前会長のミシェル・プラティニ氏

・BBCの政治エディターであるChris Mason氏

・スイスのイグナツィオ・カシス大統領および副大統領アラン・ベルセ氏

 

FIFAやサッカーワールドカップ関連の主な標的

・Sunday Times紙「Insightチーム」のエディター、Jonathan Calvert氏:Insightチームは、2010年にFIFAがカタールを2022年ワールドカップの開催地に決定した背景にある汚職疑惑を最前線で暴露していた。

 

・ロンドン・メイフェア在住の実業家Ghanem Nuseibeh氏およびその弁護士:同氏は2022年ワールドカップをめぐる汚職に関する報告書を書いていた。

 

・フランスの調査サイト「Mediapart」のジャーナリストYann Philippin氏:同氏は、カタールでのワールドカップ開催が決定されたことに関するフランスの司法調査について、新鮮な詳細を提供する記事を書いていた。

 

発覚の経緯

Sunday Times紙の潜入調査

今年初頭、Sunday Times紙(英国紙)の記者らはインドへ飛び、ハッカーを雇おうとしている企業調査員を装って、サイバー犯罪に関与している疑惑のある人物数人に接近した。その中の1人がAditya Jainで、記者らとJainはメッセージのやり取りを開始。

また、Sunday Times紙および英国の非営利ジャーナリスト団体The Bureau of Investigative Journalismは、Jainの顧客や標的の詳細が含まれた秘密データベースの閲覧にも成功したとのこと。

 

Jainが記者らに語った内容は?

日中はデロイトのインドオフィスで働き、時にはサイバーセキュリティ専門家としてテレビにも出演していたというJain。2021年3月までは別のビッグ4(※)企業で勤務し、デロイトには2022年2月に入社して同社サイバーユニットのアソシエイト・ディレクターを務めていたそう。Jain率いるハッカーグループWhiteIntの活動は、グルグラムにあるアパートの4階で行われていたと報じられている。

 

※ビッグ4:世界的に展開する4大会計事務所のことをいい、デロイト、アーンスト・アンド・ヤング、KPMG、プライスウォーターハウスクーパース(PwC)の4社を指す。

 

Jainは記者らに対し、以下のように述べたという。

 

「私は、世界各地のPOI(重要人物、参考人)のEメールやコンピューターに関する非公開情報へのアクセスを提供します…所要日数は平均で20〜30日間です」 – Aditya Jain

 

Jainはまた、自身が携わる、FIFA関連のプロジェクトの詳細も自ら明かした。

 

「私は、ペルシャ湾沿岸のとある国が支援する顧客からの要請を受け、英国に拠点を置く重要な(FIFA関連の)人物数人のEメールデータを得ることに成功しました」 – Aditya Jain

 

Jainはさらに、最新の顧客がカタールであることを認めたほか、スイスを拠点とする調査員Jonas Reyのプロジェクトのために雇われていたことも明かしたとのこと。

 

Jonas Reyとは何者なのか?

Jain率いるハッカーグループの大口顧客だったJonas Reyとはどのような人物なのだろうか?

 

・Reyはかつて、元MI5情報部員Nick Dayが所有・経営するスイスの企業調査会社「Diligence Global Business Intelligence」で働いていた。同社は、ロンドン市を拠点とする有名な企業調査会社Diligenceの関連会社。

 

・裁判資料によると、2019年1月、Diligence Globalはワールドカップ・プロジェクトに携わるよう依頼を受けていた模様。それから2020年にかけてReyは、開催国カタールの不正を暴露した人物をターゲットにするようJainのハッカーグループに依頼するようになった。

 

・Reyは2020年11月にDiligence Globalを退職し、自身の会社Athena Intelligenceを設立。その時までにJainのハッカーグループが行った16のハッキングが、Reyの依頼によるものだったとみられる。また、Diligence Global退社後も、さらに何人かの個人を狙うようJainに依頼していた模様。

 

・Reyはハッキングを依頼したことを強く否定し、「Sunday Times紙およびThe Bureau of Investigative Journalismのジャーナリストは自身の信用を落とすために偽の情報を摑まされた」、と主張。

 

デロイト元従業員Jainは今後どうなる?

Jainは既にデロイト社から解雇されているが、その後の逮捕などはあり得るのだろか?

専門家によれば、インドが独自にFIR(First Information Report)と呼ばれる報告書を登録して何らかの行動を起こすことも可能であるほか、英国が身柄引き渡しを要求する可能性もあるとのこと。

 

インドはサイバー犯罪に甘い?

ある専門家は、「インドはサイバー犯罪問題に対して軽度の対応しかしてきておらず、法的な枠組みを強化する必要がある」と指摘している。

 

2020年にもインド企業のハッキング関与が発覚

2020年6月には、ニューデリーを拠点とする企業BellTroX InfoTech Servicesが、メールアカウント(その数1万件以上)に対するスパイ活動を支援するためのハッキングサービスの提供に関与していることが発覚した。ロイターの報道によると、この企業は、ヨーロッパの政府関係者、バハマのギャンブル王のほか、プライベートエクイティ大手KKRなどの米国の有名投資家等を標的にしていたそう。

 

まとめ

以上、簡単にではありますが、今回のニュースについて概要をまとめてみました。なお、本件についてはまだ報道が少なく、本記事は限られた情報源の内容をもとに作成しています。今後も報道を注視し、何か新たな情報があれば本記事を更新していこうと思います。

情報源

[1]https://www.thebureauinvestigates.com/stories/2022-11-05/how-qatar-hacked-the-world-cup

[2]https://timesofindia.indiatimes.com/india/indian-hackers-illegally-earn-thousands-of-dollars-working-for-private-investigators-worldwide-report/articleshow/95328547.cms

[3]https://www.business-standard.com/article/companies/deloitte-s-india-office-employee-masterminds-global-hack-says-report-122110600787_1.html

[4]https://economictimes.indiatimes.com/industry/services/consultancy-/-audit/deloitte-india-fires-employee-after-hacking-expose/articleshow/95365065.cms

Writer

筆者プロフィール

山口あさ子

2015年に上智大学卒業後、ベンチャー企業に入社。2018年にオーストラリアへ語学留学し、大手グローバル電機メーカーでの勤務を経験した後、フリーランスで英日翻訳業をスタート。2021年からはマキナレコードにて翻訳業務や特集記事の作成を担当。情報セキュリティやセキュリティ認証などに関するさまざまな話題を、「誰が読んでもわかりやすい文章」で解説することを目指し、記事執筆に取り組んでいる。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ