モバイルマルウェアで1日に8000ドルを盗んでいた人間が逮捕

『Security Affairs』

June 1, 2018 13:30
by 『Security Affairs』

犯罪者グループが攻撃に使用しているツールとテクニックの分析を行ったGroup-IBは、そのギャングたちがロシアの銀行の顧客を騙し、悪意あるモバイルアプリ「Banks at your fingertips」をダウンロードさせていたことを確認した。そのアプリは、「国の主要なモバイルバンキングシステムのアグリゲーター」を名乗るもので、ユーザーは「ワンクリックで」あらゆる銀行のカードにアクセスして残高を確認したり、カードからカードへ送金したり、オンラインサービスに支払いを行ったりできると説明していた。このアプリが初めて確認されたのは2016年で、それはスパムを通して配布されていた。

その犯罪者グループのアプローチは、かなり初歩的といえるものだった。銀行の顧客たちは偽のモバイルアプリをダウンロードし、自身のカードの詳細情報を入力した。そして、このトロイの木馬は(顧客が入力した)銀行カードのデータやオンラインバンキングのクレデンシャル情報をC&Cサーバーへ送った。そののち、犯罪者は事前にアクティベートしておいた銀行アカウントへ、一度に200ドルから500ドル(約2~5万円)を転送し、そしてSMSの確認コードを被害者の携帯電話から傍受し、バイパスした。取引を確認するSMSがすべてブロックされていたので、被害者たちは取引が行われていることに気づかなかった。

当局の捜査により、この犯罪集団のメンバー一人が特定された。この32歳の無職のロシア国民は、ユーザーのアカウントから攻撃者のカードへ金を転送する役目を果たしていた(この人物には武器の輸送に関連した前科がある)。この容疑者を2018年5月に逮捕した当局は、詐欺目的の銀行カード(盗まれた資金の転送先だったアカウントのカード)、およびSIMカードを特定した。同容疑者は罪を自白しており、その捜査と訴追は現在も続いている。

どうやら我々は、自身の携帯電話の安全を保つ必要があるようだ。とはいえ、これは初めてのケースではない。こういった盗難を我々は過去に何度も見てきた。2018年3月に発生した事例も、そのひとつだ──このときのマルウェアの活動は、12時間で40万台以上のコンピューターに対し、仮想通貨のマイナー(感染先のリソースを消費してマイニングを行う)のインストールを試みるものだった。Microsoftの研究者によれば、その活動は「Mediaget」と呼ばれるBitTorrentのアプリケーションに忍び込んだ悪質なバックドアによって引き起こされたという。研究者たちは、それをサプライチェーン攻撃と呼んだ。この攻撃は、一般的に用いられているハードウェアやソフトウェアを侵害して、多くの人々(の端末)に感染しようと企む。

トレンティング(torrentを利用する行為)に対して疑問を抱いている人は多い。トレンティングが合法なのか違法なのかを、無数の人々が判断できずにいる。ともあれ、トレンティングにはリスクが伴う。著作権で守られているものをトレンティングすれば、当局に捕らえられ、罰せられるだろう。さらに感染したファイルをダウンロードするリスクもある。必要となるのは、これらの脅威からあなたを保護する最良のツール、あるいはソフトウェアだけだ。

下記はGroup-IBのサイバー調査部の責任者、Sergey Lupaninから得られたコメントだ。
「実は、このトロイの木馬は非常にシンプルかつプライベートなものだ。つまりダークウェブのフォーラムには、説明やスクリーンショットが何も存在していなかった。また、その初期のバージョンはモバイルバンキングのサービスと連携できていなかった。ユーザーたちは自身のカードデータを入力することで、このアプリケーションをSMSメッセージに対処できるようにした」
「そのトロイの木馬は、自己署名の証明書付きのhttpsプロトコルを利用してC&Cサーバーと連携し、ユーザーのカードデータを犯罪者(トロイの木馬の使い手)に送信した。犯罪者は、こうして得られたデータ(カード番号、cvvコード、カードの有効期限、所有者の氏名など)をcard2cardサービスに入力した。そしてユーザーは取引の認証コードが記されたSMSを受信し、そのSMSは同じアプリによって傍受され、犯罪者に送られた。以上だ。このトロイの木馬には、のちに『SMSを介してモバイルバンキングのサービスと連携する機能』が追加されたため、犯罪者はCard2Cardサービスを使用する必要がなくなった」

Group-IBのレポートはここで読むことができる。
 
翻訳:編集部
原文:Russian speaking hacker arrested for stealing $8,000 per day leveraging mobile malware
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…