サイバー犯罪アンダーグラウンド・エコノミー

産業の成功は、その経済性、つまり財やサービスの生産、配分、利用に依存しています。サイバー犯罪は、他の産業やビジネスと同様に、コモディティ化した製品やサービスという独自の経済を維持しています。

製品

サイバー犯罪経済の製品は、他の産業の他の製品と同様に、売り手と買い手の両方に利益をもたらします。売り手には迅速かつ個別の支払いというメリットがあり、買い手にはすぐに実装できる「既成概念にとらわれない」悪質なオペレーションというメリットがあります。これらの製品は、情報とリソースの2つの主要なカテゴリに分けることができます。

情報には以下のような商品が含まれます：

• 盗まれた個人を特定できる情報（PII）: これには、スパマーが使用する大量のEメールリストから、金融詐欺を行うための完全な個人情報盗難パッケージまで、あらゆるものが含まれます。
• 流出した組織情報: これには、知的資本／財産、非公開の内部データ、内部業務の詳細が含まれます。
• 盗まれた認証情報: 盗まれたユーザー名とパスワードの組み合わせは、特に同じ認証情報が複数のサイトで再利用されている場合、継続的な大きなリスクとなります。
• 金融データの盗用: 口座からの不正引き出しやクレジット枠への請求が継続的に発生し、口座保有者を悩ませています。

リソースには次のような要素が含まれます：

• 機能豊富なマルウェアへのアクセス: さまざまな機能を持つマルウェア（情報窃取ツール、リモート管理ツール（RAT）、ランサムウェア、専用ユーティリティなど）が、一貫した成果を示し、ソースコードの流出を回避することで、関連する作者やディストリビュータに大きな収益をもたらす可能性があります。
• システムまたはソフトウェアエクスプロイトの購入: 多くのホワイトハットがベンダによるバグ報奨金イニシアティブをサポートすることを選択する一方で、信頼性が高く、パッチが適用されていないエクスプロイトのための有益なアンダーグラウンド市場が依然として存在しています。
• これは通常、常時稼動しているサーバーに適用され、攻撃プラットフォームとして使用されたり、保存している情報を売却されたりする可能性があります。
• 悪意のある行為者のトレーニング: 効果的なツールの使用法や特定の戦術、技術、手順（TTP）に関するガイドブックやチュートリアルを通じてトレーニングが提供されます。

サービス

サイバー犯罪経済の中で提供されるサービスは、一定期間、一定の料金で製品へのアクセスを約束するリース構造を利用しています。売り手は、長期間にわたって保証された収益源から利益を得、買い手は、悪意のあるツールの継続的な利用可能性と性能から利益を得ます。

これらのサービスには次のようなものがあります：

• 分散型サービス拒否（DDoS）: 標的となるサーバーや機能の可用性に影響を与える、ボットネットを利用した攻撃です。
• エクスプロイト・キット（EK）:サービス提供の一環として、エクスプロイト・キットは通常、エクスプロイト・ツールキットにアクセスするための月額料金でリースされ、最終的なペイロードをカスタマイズすることができます。
• インフラレンタル: 攻撃プラットフォームのホスティングサービス、マルウェアのアップデート、コンフィギュレーション、コマンド＆コントロール（C2）、その他の攻撃ライフサイクル機能が含まれます。
• マネー・ロンダリング（資金洗浄）: これは、マネー・ヘイブン（資金逃避国）の口座や仕組みを通じて違法に入手した資金を移転（「マネー・ムリング」）することとして知られており、依然として重要な業務となっています。

ブログシリーズを読む サイバー犯罪の地下を探る をお読みください。.