2015年7月2日 11:37
1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見"
として高度で強力なものだ。彼らの目的は情報収集やソースコードの窃取などではなく、金銭そのもの。私が知るかぎりで、10億ドルの被害は史上最大の『サイバー銀行強盗』だと言える。1つの銀行で、1000万ドル(12億円)もの被害が出た例もあった」
――どうやってそんな高額な現金を引き出せたのですか?
ゴロバーノフ氏「私は世界各国の15~20の金融機関でカーバナックの調査を行ったが、恐るべきことにあらゆるシステムが被害にあっていた。銀行のトランザクションに使われているオラクルデータベースの制御が乗っ取られた例や、国際送金で使われるSWIFT(スウィフト:国際銀行間通信協会)のトランザクション、顧客のオンラインバンキングやATMにまで犯人がアクセスできた例もあった」
――そこまで多種多彩な銀行内のシステムを乗っ取れるものですか?
ゴロバーノフ氏「私も不思議に思った。色々なシステム、異なる言語のシステムが乗っ取られている。こんな多くのシステムと言語をあやつるのは、どんな天才なのか? と。しかし実際は単純だった。
彼らは『ビデオ撮影』をしていたのだ」
○デスクトップを1秒ごとにキャプチャ
――ビデオ撮影? カメラをつけていたということですか?
ゴロバーノフ氏「そうではない。