ダークウェブでは軍事ドローンの機密文書が2万円、空港システムへのアクセス権が1000円で売られている

オープンなワールドワイドウェブに対して、閉鎖されたアンダーグラウンドな「ダークウェブ」では、違法な薬物の売買や殺人の請負いなど、ありとあらゆる闇取引が行われています。そんな中、空港のセキュリティシステムへのアクセス権やアメリカ空軍の無人偵察機の機密資料などが、驚くほどの安値で販売されていると報じられています。

Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks | McAfee Blogs
https://securingtomorrow.mcafee.com/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-attacks/

ユーザーがGUIを通して別のコンピューターにアクセスできるRDP(リモートデスクトッププロトコル)はシステム管理者にとって便利で不可欠のツールですが、悪用されるとたちまち重大なセキュリティリスクとなってしまいます。ダークウェブ闇市場の確立された一つのジャンル「RDPショップ」では、何千ものクラックされたRDPのアクセス権が販売されています。

McAfeeのセキュリティ研究者がダークウェブの実態を把握するために、複数のRDPショップを調査しました。RDPショップの規模を示すグラフ。ダントツなのはロシアの闇サイト「UAS Shop」だとのこと。

調査の中で、2018年4月16日にUAS Shopに新規登録された「わずか10ドル(約1100円)のシステム管理者権限」がMcAfeeのセキュリティ研究者の目に留まりました。

セキュリティ研究者はこのアクセス権を購入することなく、shodan.ioを使って一部が隠されたIPアドレスからシステムを可能性のある6万5536個のサイトからクエリが一致した3つのサイトに絞り込むことに成功しました。その後、そのIPアドレスについてWHOISで情報を調べると、3つのIPアドレスはすべてアメリカのある主要空港のものだと判明したとのこと。

そのうち2つのIPアドレスにアクセスすると、以下の通りログイン画面が登場。Administrator(管理者)以外のアカウント情報をネット上で検索した結果、一つはビルのオートメーションサービス会社、もう一つは監視カメラとビデオ分析を行うセキュリティ会社につながることがわかったとのこと。

もう一つのログイン画面に表示されたアカウント名は、ターミナル間を結ぶ旅客輸送システムに関連付けられたものだと推測されたそうです。

わずか1100円程度で空港の管理システムのアクセス権が販売されているというのは驚きですが、さらに危険なモノが安値で販売されていることも判明しています。セキュリティ対策企業Recorded Futureによると、アメリカ空軍の無人機などに関する機密資料が、たった200ドル(約2万2000円)で販売されていたとのこと。

Military Reaper Drone Documents Leaked on the Dark Web
https://www.recordedfuture.com/reaper-drone-documents-leaked/

Recorded FutureのInsikt Groupの技術者がダークウェブ上での犯罪行為を監視している中で、2018年6月1日に「機密性の高い米軍の文書を販売する」というハッカーとコンタクトを取ることに成功しました。英語を話すハッカーが売ろうとしていた文書とは、アメリカ空軍が運用する無人偵察機「MQ-9 Reaper」に関するものだったとのこと。

そして、アメリカ軍から流出したとみられるドローンの文書などを譲り渡すためにハッカーが提示した価格は、なんと150ドルから200ドル(約1万7000円から2万2000円)という驚きの安さだったそうです。

Insikt Groupの技術者によると、ハッカーはNetgearのルータの脆弱性を突いてハッキング行為を行ったとのこと。ハッカーはハッキングを仕掛けるターゲットを「検索エンジンShodanを使ってネット上を広範囲で検索し、ポート21を使っているルータを見つける」という方法で決めたそうです。ネバダ州にあるドローンのメンテナンス部門の職員のコンピューターに侵入したハッカーは、ドローンのメンテナンス文書や空軍パイロットの名簿、教本などをごっそり盗み出したということです。その後、このハッカーは戦車「M1 Abrams」のメンテナンスマニュアルや軍事訓練や爆発物対処などのマニュアルもゲットしたことを明らかにしたそうです。