このブログでは、ロシア語サイバー犯罪フォーラム「WWH-Club」関係者の逮捕、そのサイバー犯罪エコシステムへの影響、そして、絶えず進化する脅威に先手を打って対抗する方法を探ります。
*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2024年8月8日付)を翻訳したものです。
米国当局が、ロシア語サイバー犯罪フォーラムとしては最大規模のフォーラムの1つである「WWH-Club」の管理者2人を起訴しました。刑事告訴状によると、今回起訴されたロシア国籍のPavel Kublitskii被告とカザフスタン出身のAlexandr Khodyrev被告は、WWH-Clubのほか、Skynetzone、Opencard、Center-Clubの管理者兼モデレーターも務めていたそうです。両被告は米国外から犯罪組織を運営していたとされていますが、2022年12月に米国に亡命しました。
両名の逮捕にもかかわらず、WWH-Clubは依然としてネット上に存在しており、その運営も続いています。WWH-Club自体は、またその他の管理者たちは、Kublitskii被告およびKhodyrev被告から距離を置こうとしているものとみられ、両者がモデレーターにすぎず、フォーラムの管理権限はなかった旨を主張しています。しかしこれは、正式な刑事告訴で発表された情報と矛盾する内容です。
Flashpointはまた、WWH-Clubが両被告のものとされるアカウントを削除し、現行メンバーにスクリーンネームを変更する機会を提供していることを発見しています。これは、その後行われる可能性のある追加捜査の目を眩ませるための対策かもしれません。
WWH-Clubとは?
2012年に出現したWWH-Clubは、ロシア語カーディングフォーラムとしては最大級のものの1つです。このフォーラムは、ExploitやXSSなどのより規模が大きく、より成熟したフォーラムへ参入する前の入門の場のような役割を果たしています。WWH-Clubは、マーケットとしての機能に加えて、詐欺の戦術、技術、手順(TTP)や詐欺関連サービスについて議論するためのフォーラムとしての機能も持ちつつ、またカーディングや詐欺のスキルを学びたがっている脅威アクターのためのチュートリアルやコースも提供している点で異彩を放っています。2023年3月の時点でWWH-Clubの登録ユーザー数は353,000人以上を誇り、たった72時間で112,000人ものアクティブユーザー数を獲得していました。
上記のようなチュートリアルの提供に加え、WWH-Clubは独自のエスクローサービスと広告枠の販売によって収益を得ています。またこれらとは別に、特に以下のサービスがフォーラムのメインページに表示されています。
- 自動フォーラムエスクロー
- エスクローサービス
- Mixer BTC
- 米国の銀行/fullz(個人を特定できる情報のフルパッケージ)
- 広告
- 有償ステータスアップグレード
- フォーラム手数料
- マーケットプレイス「b1ack’s Stash」の更新情報・コミュニケーションスレッド
さらに、以下に挙げる各トピックに関する会話もみられました。
- ボットネット
- エクスプロイト
- Fullz(個人を特定できる情報のフルパッケージ)
- ネットワークアクセス
- 盗難ログイン情報
金のなる「教育」プログラム
ビジネスとしてサイバー犯罪に取り組んでいるWWH-Clubは、包括的な「カーディング」コースを提供していました。これは、盗難クレジットカードデータの使い方を会員に教える教育プログラムです。受講料は約975米ドルで期間は6週間、宿題や試験もありました。
同フォーラムでは、営利目的の投稿に対し、トピックに応じて約130米ドルから780米ドルまでの手数料が請求されていました。
管理者たち自身も、フォーラムから多額の利益を得ていたものとみられます。例えば、この管理者たちに関連するあるビットコインクラスターには、9年間で約4,000件、合計約152ビットコイン(約96万1,000米ドルに相当)の入金がありました。
サイバー犯罪との終わりなき戦い
WWH-Clubのケースは、現代のサイバー犯罪事業の規模や巧妙さを窺い知るための貴重な機会を提供してくれました。ここから見えてくるのは、法執行の取り組みとサイバーセキュリティの取り組みにおける継続的な国際協力の必要性です。サイバー犯罪者がこれまで以上に組織としてまとまるようになり、またよりビジネス志向になるにつれて、これに対抗する私たちの側のアプローチも進化させなければなりません。
サイバー犯罪は永続的なサイクルであり、私たちはすでに、当局と脅威アクターたちとの間で決着の付かない戦いが続くのを目の当たりにしています。伝えられるところによるALPHVやLockBitの閉鎖および再浮上、またBreach Forumsの複数回にわたるテイクダウンといった最近の出来事は、この継続的な争いにおける成功と課題の両方を体現しています。
Flashpointを使って一歩先を行く対応を
WWH-Clubメンバーの逮捕は勝利だと言えるものの、サイバー犯罪との戦いは続いています。組織には、不正なフォーラムやマーケットプレイスの策略から身を守るために、包括的で実用的かつタイムリーな脅威インテリジェンスが必要です。
デモにお申し込みいただき、新たな脅威に先手を打って対策する上でFlashpointがどのように役立つかをご確認ください※。
※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。
また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。