ダークウェブの暗殺者、「サービスカタログ」と「価格表」を更新

『Security Affairs』

December 7, 2015 10:30
by 『Security Affairs』

ダークウェブの殺し屋が最新の価格を掲載した「サービスカタログ」を更新した。以前公表されていたC’thulhu Darksiteの「サービスカタログ」のスクリーンショットと比較すると、次のような変更点が見られる。

まず、彼らは「ランク」システムを廃止した。ターゲットの「ランク」分類を廃止する代わりに、かなり簡単な分類法を採用したようだ。ターゲットは単純に、「一般人」か「著名人」のどちらかに分類される。この分類では「中間」に位置するターゲットは存在しないだろう。そこで「中間ランク」の分類は廃止された。さらに彼らは、難易度が高い場合の価格、すなわち警護が付いたターゲットの価格を上げている。価格は警護の数によって異なる。ターゲットに1人か2人の警護が付いている場合は、警護のいないターゲットよりも価格は高くなる。3~5人の警護の場合は、「難しさのレベル」が最も高いため価格も最高だ。

ダークウェブで確認できる古い価格表
0001584-002a

以下が新しい価格表
0001584-003

もう一つ目を引くのは、キャッチフレーズも変更されたことだ。以前は「あなたが抱える問題全てを墓場に葬るのに最適な場所」とあったが、最新のキャプチャーでは「大きすぎる魚はいない。小さすぎる仕事もない--ヒットマンは何でもする!」ととうキャッチフレーズになっている。

0001584-004

0001584-005

さらに、Q&Aで使用される言葉を観察すると、文章に明らかに間違った文法が見られるため、英語話者が書いたものではないと考えられる。

0001584-006

別の有名な暗殺市場「Hitman Network」も価格表を更新した。彼らは、以前に発表・報告された価格よりも大きく価格を引き下げた。価格はおよそ半値にまで下げられている(THE ZERO/ONE編集部注:データは半値ではなく4分の1以下になっているが、これはビットコインの相場によるため)。

0001584-007

0001584-008

これら2つの暗殺者市場には価格の大きな違いがある。C’thulhuが一般人をターゲットにする場合4万5000ドル要求するのに対し、Hitmanはたった5000ドルしか取らない。ただし、このような市場のうち、どれくらいがまともなものを提供しているのかは確かではない。

Kirtar Oza

Kirtar Oza(CISA/CISSP)は、サイバーセキュリティ業界で強いバックグラウンドを持つ熱心な専門家である。クラウド・インフラのセキュリティマネージメントや脅威・インシデントマネージメント、脆弱性評価とペネトレーションテスト、ITガバナンスとリスクマネージメントといった複数の分野において9年以上の経験を持ち、複数の組織でセキュリティ戦略や指針を査定・開発する仕事に携わっている。また彼のサイバー犯罪関連の発言は、『Times of India (TOI)』によく引用されている。彼が興味を持っている分野は、サイバー犯罪のエコシステムの研究、重要なインフラを守るための行動と予測が可能な知識の構築だ。彼は様々な場所で自主的に(時間が許す範囲で)サイバー犯罪の記事を提供している。現在はインドのプネーにあるInfosysに勤めており、オーストラリアのシドニー工科大学でコンピュータネットワークの修士を取得している。

翻訳:編集部
原文:Assassins in the darkweb, “Service catalogue” and Price list” updated
※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…