商用インターネットが一般ユーザーに普及し始めて以来、ポルノサイトは常にマルウェアを運ぶために使われてきた。最新の傾向として、ロシアのハッカーは、AI 駆動の「ディープヌード ジェネレーター」(ユーザーがアップロードした写真からヌード画像を作成するアプリケーション) を使用して、愚かなほど性欲の強いユーザーを感染させている。
最悪なのは、このハッカーたちが、2012年から活動している悪名高いサイバー犯罪グループFIN7と関係があるようだということだ。昨年、米国司法省は、FIN7の「マネージャー」とされるウクライナ国籍のフェディル・フラディールを含む3人のメンバーを逮捕、有罪判決、投獄した後、このハッカー集団の壊滅を宣言した。このハッカー集団は、世界中で30億ドルの損害を引き起こしたとみられている。
「FIN7という組織はもう存在しない」と米連邦検事ニック・ブラウン氏は2023年5月に述べた。
どうやら彼は早口になりすぎたようだ。
先週、バージニア州に拠点を置くセキュリティ会社 Silent Push は、このグループが復活し、さらに悪化しているという報告書を発表しました。Silent Push は、FIN7 が最近、約 4,000 の偽のドメインとサブドメインを設定しており、その中には「マルウェアのハニーポット」とされる「ディープヌード ジェネレーター」の Web サイトが少なくとも 7 つ含まれていると報告しました。
「FIN7 AI ディープフェイク ハニーポットは、『無料ダウンロード』オファーをクリックした無防備なユーザーを、Dropbox リンクまたは悪意のあるペイロードをホストする別のソースを備えた新しいドメインにリダイレクトします」と Silent Push のレポートは述べ、その後、すべてのサイトが削除されたと指摘しています。ただし、「同様のパターンに従う新しいサイトが立ち上げられる可能性が高いと考えています」。
ウェブサイトには、easynude(.)website、ai-nude(.)cloud、nude-ai(.)pro などの名前が含まれていました。
画像: aiNude[.]ai Deepnude Generator/Silent Pushマルウェア攻撃の検出は難しいと、サンノゼ州立大学工学部教授のアハメド・バナファ氏は Decrypt に語った。マルウェアのダウンロードは、ユーザーがウェブサイトを操作した直後に起こる。こうしたウェブサイトをシャットダウンするのはモグラ叩きのゲームになる。1 つのウェブサイトがシャットダウンされると、すぐに他のウェブサイトがそれに取って代わるのだ。
「ドメインを変えるだけで、コードは同じです」とバナファ氏は言う。「別の国でサーバーファームを押収したとしても、同じことを再び実行するのは非常に簡単です。」
ポルノサイトは一般的な攻撃経路だと同氏は言う。「これがネットワークの最も弱い点です。ネットワークの最も弱い点は人間なのです」と同氏は説明した。
AI の活用は目新しいが、全体的な傾向は明らかに新しいものではない。1999 年 3 月下旬、コンピュータ プログラマーの David Lee Smith が、乗っ取った America Online アカウントを使用して、「alt.sex」というインターネット ニュースグループ経由で「Melissa」ウイルスを拡散した。ダウンロードされると、マルウェアはユーザーの PC を乗っ取り、感染した電子メールを被害者の連絡先に送信した。このマルウェアの駆除には推定 8,000 万ドルの費用がかかった。
2000 年代初頭、サイバー犯罪者はアダルト Web サイトを利用して、ビデオ プレーヤーやコーデックに偽装したトロイの木馬やスパイウェアを配布し始めました。ILOVEYOU ウイルスなどのこれらのプログラムは、キー入力を記録し、ユーザーに知られずにブラウザー設定を変更します。
先月、サンフランシスコ市は、女性や少女の服を脱がせたり「ヌードに」したりすることを提供する18の違法ディープフェイクウェブサイトやアプリに対して訴訟を起こした。訴状によると、これらのサイトは2024年の最初の6か月間で合計2億回以上訪問されているという。
「今回の捜査はインターネットの最も暗い隅にまで及んだ。この搾取に耐えなければならなかった女性や少女たちのことを思うと、本当に恐ろしい」とサンフランシスコ市検事のデイビッド・チウ氏は当時語った。「生成AIは大きな可能性を秘めているが、他のすべての新技術と同様に、予期せぬ結果や、新技術を悪用しようとする犯罪者もいる」
FIN7 は、このグループが初めて特定されたときにセキュリティ研究者が付けた名前で、Financially Motivated Threat Group 7 の略です。ハッカーたちは、Carbanak や Navigator Group など、さまざまな名前でこのグループを呼んでいます。
この攻撃はロシア語を話す人材を募集し、主に米国と欧州の企業ユーザーを標的にして業務システムに侵入するという事実から、ロシアと関係があると考えられている。同様に、法執行当局によると、ロシア自体も犯人逮捕にほとんど協力的ではないという。
FIN7 の悪事はポルノサイトをはるかに超えている。セキュリティ専門家は、同グループが接客業や食品業界の POS システムに侵入して顧客データを盗み、不正な銀行送金を行うことで数百万ドルを盗んだと考えている。
FIN7 の被害を受けた米国企業には、チポトレ、チリーズ、アービーズなどがある。FBI の報告によると、米国だけでも、FIN7 は 2016 年から 2017 年にかけて 6,500 台以上の POS 端末から 1,500 万件以上の顧客のカードデータを盗んだ。
同グループは被害者を狙って、Combi Security や Bastion Secure などの偽のセキュリティ会社も設立している。これらの偽会社は、侵入テストを行うと見せかけてサイバーセキュリティの専門家を犯罪組織に雇い、マルウェアの開発やネットワーク侵入の実行に利用することを目的としていた。
編集者:アンドリュー・ヘイワード