米Symantecは、リモートアクセス型クリープウェア「Blackshades(W32.Shadesrat)」を利用し、サイバー犯罪に関与したとみられる容疑者の情報をFBIに提供したとブログで公表した。これによりFBIは、サイバー犯罪の疑いで数十名を逮捕した。

Blackshadesを利用した攻撃者は、「侵入先のコンピュータのデータを盗み取る」ほか、「ファイルシステムの閲覧」「スクリーンショット撮影」「動画の録画」「インスタントメッセージアプリやソーシャルネットワークの操作」といった、さまざまな操作を実行することができる。

Blackshadesの感染件数(2013年~2014年)

Blackshadesの被害が確認された位5カ国(2013年~2014年)

Blackshadesは、Webサイト「bshades.eu」上で40~50ドルで購入できるほか、マウスで簡単に操作できるインタフェースの採用などで利用者が拡大。現在サイバー犯罪グループだけでなく、初心者レベルのハッカーにも利用され、大きな問題となっている。

Blackshades のコマンド & コントロールパネル

Symantecは、今回の逮捕劇によってbshades.euが閉鎖されたため、Blackshadesの販売・流通が大幅に減少すると分析。一方で犯罪者の手口がほかのクリープウェアに移行することを懸念している。

同社は今後も法執行機関および民間のパートナーと協力し、高度化するサイバー犯罪活動に対処するとしている。