2015年7月2日 11:37
1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見"
も行うので、入力データ・操作コマンド・パスワードがわかる。多種多彩なシステム・言語が被害にあった理由がこれでわかった。
デスクトップキャプチャによって、銀行のシステムの動かし方をガイドする『チュートリアルビデオ』のようなものが完成する。これなら、どんなシステム・言語でも外から操ることができるというわけだ」
――かなり高度なマルウェアですね
ゴロバーノフ氏「カーバナックが独自に開発したビデオプレーヤーがあるようだ。選択したアプリケーションを画面キャプチャし左側に表示。右側に盗みとったキー入力が表示される。
RDP(リモートデスクトップ)の高度なバージョンと考えていい。このようなデスクトップキャプチャによる犯罪は、今まであまり聞いたことがない」
○気付かれないようにシステム管理者を監視
――システム管理者のパソコンがやられているのですが、なぜ気づかなかったのでしょうか?
「監視しているシステム管理者を、カーバナックがさらに監視しているからだ。
デスクトップキャプチャによって、カーバナックはリアルタイムにシステム管理者を見ている。
たとえばシステム管理者が『なんか変だ。ログを見よう』と行動したとする。