悪名高いロシアのネット犯罪組織「RBN(Russian Business Network)」。サイバー攻撃やネット詐欺、ボットネットの構築など、あらゆるネット犯罪を行うとともに、巨大なネットワークとおびただしい数のサーバーを運用。別の犯罪組織にネットワーク接続やWebサーバーなどを貸し出すことで大きな利益を上げている。一部の専門家によれば、1年で1億5000万ドルを得ているという。RBNが貸し出すサーバーでは、あらゆる非合法活動が可能だ。
その規模の大きさから、専門家だけではなく一般ユーザーにも名前が知られてきたRBN。だが、その実体については謎が多い。そこで今回、RBNの“本拠地”であるロシアにおいて、RBNなどの脅威と日々闘っているセルゲイ・ゴロバノフ氏に、RBN誕生の経緯と現状について話を聞いた。
RBN誕生の経緯について教えてほしい。
RBNの前身は、わずか5人の「ハッカー」で5年前に組織されたグループ「IFRAME.BIZ」だ。このグループは、ユーザーの依頼に応じて、特定のWebサイトへのアクセス数を増やすようなサービスを生業(なりわい)としていた。
メンバーは徐々に増え、組織は大きくなっていった。それに伴い、内部ではさまざまな問題を抱えるようになり、メンバー間で対立することも多くなった。
そこで、今から2年前、不満を持つ「反主流派」が同グループから分裂。そして結成したのがRBNだ。RBNは、すぐに犯罪行為を開始。例えば、一般ユーザーのパソコンにボットを感染させて、ボットネットを構築し、その上で、非合法活動を開始した。
IFRAME.BIZのメンバーは、元メンバーたちに非合法活動をやめるように忠告したものの受け入れられなかった。しかも悪いことに、RBNのメンバーの中には、現実世界の犯罪組織と太いパイプを持っている者がいた。そのため、RBNは完全な犯罪組織となり、アンダーグラウンドに潜っていった。
RBNの現状について教えてほしい。
半年前の時点で、カスペルスキーではRBNが運用するサーバーの一部を特定し、私を含むカスペルスキーのスタッフ数名が観測していた。その観測結果などから、RBNのメンバー3人の氏名などを特定できた。
我々にとってはそれが最新情報であり、その後の動向は把握していない。表立った大きな活動も見られないようだ。現在彼らは、次の活動に向けて、準備をしている最中だと思う。
余談だが、以前FBI(米連邦捜査局)が、ロシア連邦保安庁(FSB:Federal Security Service of the Russian Federation、ロシアの治安機関)に対して、RBNについて問い合わせたことがある。そのときFSBでは、「RBNという組織は、ロシアには存在しない」と答えたという。実際には、RBNはロシアに存在している。なぜFSBがそのような回答をしたのかは分からない。
