Recorded Futureは2月24日(米国時間)、「Russia’s War Against Ukraine Disrupts the Cybercriminal Ecosystem|Recorded Future」において、ロシアのウクライナ侵攻がサイバー犯罪エコシステムに影響を及ぼしていると伝えた。物理的な戦争が始まってから1年が経過したが、政治的また財政的な動機に基づくハクティビズムやウクライナ侵攻の経済的影響によるサイバー詐欺が増加し、サイバー犯罪のエコシステムが混乱していると述べている。
-
Russia’s War Against Ukraine Disrupts the Cybercriminal Ecosystem|Recorded Future
ロシアのウクライナ侵攻と情報漏えいに直接的な関連性は認められないが、地政学的緊張を悪用する攻撃者が情報漏えいを行った可能性があると考えられている。確認されたデータベース侵害の一部は国家的な行為に起因するサイバー犯罪だったとみられる。
独立国家共同体(CIS: Commonwealth of Independent States)に帰属するとされるロシア語を話す攻撃グループ「brotherhood」が、内部でロシアのウクライナ侵攻を支持または反対する立場に分かれた結果、分裂により被害が発生しているとのことだ。
また、ロシアでITエンジニアの流出が起きており、組織的なサイバー犯罪の脅威が分散化する可能性が高いとみられている。ロシア国民の軍事動員がロシアのダークWeb市場やアンダーグラウンドフォーラムでの活動を減少させる結果につながっていることも指摘されている。
ハクティビズムは、サイバー戦争に対する国民の認識において象徴的な存在になっており、2000年代後半に登場した国際的な現象であるクラウドソーシング・ハクティビズムが復活し、新世代のハクティビストを生み出す可能性があると説明している。
その他、ロシアの法執行機関が複数のクレジットカード会社の決済を停止したことで、カード詐欺のエコシステムが深刻な混乱に見舞われたことも伝えられている。
サイバー犯罪に関連するビジネスモデルも不安定になっており、マルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)やランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)などの脅威環境にも広範かつ波及的な影響を与えるとし、サイバー犯罪エコシステムが不安定な時代に突入する可能性があるという。
