プレゼント
会員登録
ログインディマジオ氏によるハッカー集団潜入 オンラインで籠絡する
ネット空間が広大に発展した現代では、ヒュミントはオンライン上でも実施されている。オンラインヒュミントとも言える手法が、極めて有効な手段であることを示す事例を紹介する。
2023年1月、サイバーセキュリティ研究者のジョン・ディマジオ氏は、ランサムウェアグループ「LockBit」への潜入を果たした。このグループは、名古屋港のコンテナターミナルを業務停止に追い込んだサイバー攻撃で知られている。ディマジオ氏は、オンラインヒュミントを活用し、彼らの手口や内部情報を収集したのである。
まず、彼は「LockBit」のリーダー格とみられる「LockBitSupp」とつながりのある人物と接触するため、偽のオンライン人格「ソックパペット」を作成した。この偽装人格を使って、自身を犯罪に手を染めたハッカーとして装い、犯罪者同士としての信頼を得やすい状況を作り出した。「LockBit」のメンバーは、同じ犯罪者には警戒心を緩める傾向があったため、この作戦は効果的であった。
ディマジオ氏は、アメリカのテック系メディア「TechCrunch」の取材に対し、「重要なのは、一見無関係に見える会話を注意深く監視することだった。彼らは雑談をする際に警戒心を緩める。そうした会話から、彼らの好きなことや嫌いなこと、更には政治的見解など、多くの情報を引き出せた」と述べている。最初に「LockBit」に加わろうとした際には拒否されたものの、根気強く「LockBitSupp」との関係を深め、信頼を築いていった。
結果として、ディマジオ氏は「LockBit」のサイバー攻撃の手法や、被害者企業に対する身代金の設定基準など、重要な情報を収集することに成功した。更に、匿名の情報提供を通じて、リーダー格の「LockBitSupp」がロシア人のドミトリー・ホロシェフであることを特定するに至った(2)。
ディマジオ氏の事例は、ヒュミントがオンラインで行われたものでありながら、その基本原則である信頼構築を忠実に守っていた点が注目される。そして、ヒュミントがネットや仮想空間でも有効であることを示したのである。
(2)TechCrunch『How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang』(2024.8.9)、GIGAZINE『ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす』(2024年8月15 日)
※本稿は、『謀略の技術-スパイが実践する籠絡(ヒュミント)の手法』(中央公論新社)の一部を再編集したものです。
『謀略の技術-スパイが実践する籠絡(ヒュミント)の手法』(著:稲村悠/中央公論新社)
ソ連KGB、米陸軍や陸軍中野学校の資料やリーク情報などを読み解き、世界に共通するヒュミントの手口を明らかにする。
組織を守るにも、重要な情報を獲得するにもヒュミントを知らなければ始まらない。
組織人必読の一冊だ。
