ビットコイン恐喝：ハッカーがユーザーのヌード写真をフォトショップで加工し、551ドル相当のビットコインを脅し取る

今年の春節の期間中、ブロックチェーン実践者のXiao Maさんはメールボックスをチェックしていたところ、日本語で書かれた奇妙なメールを発見した。

好奇心から、彼はそのメールを開いた。彼は日本語が分かりませんでしたが、突然メールの中に「BTC」という単語とビットコインのアドレスを見つけました。彼の専門家としての感性から、そのメールは「友好的な発信元からのものではない」と判断された。

翻訳機を使ってメールを中国語に翻訳したところ、Xiao Ma さんはそれが確かにビットコインの身代金要求メールであることを発見した。

「こんにちは！悪い知らせがあります」とハッカーは身代金要求メモに書いた。 「2018 年 6 月 28 日に、私はあなたのオペレーティング システムを攻撃し、あなたのアカウントにアクセスしました...」

シャオ・マーが最も驚いたのは、ハッカーたちが脅迫に使用したチップだった。

「あなたが頻繁にアクセスしているウェブサイトを見て驚きました。あなたは実際にアダルトサイトにアクセスしていたのです」とハッカーは身代金要求メッセージに冗談めかして書いた。 「あなたって変態だね。」

身代金要求書の中で、ハッカーはXiaomaのデバイスを乗っ取り、Xiaomaのウェブ閲覧履歴を入手したと主張した。同時に、ハッカーはカメラを使って、シャオ・マーさんがアダルトサイトを閲覧しているときの「楽しいシーン」も録画した。

ハッカーは、シャオ・マー氏に指定のアドレスにビットコインで560ドル（約3,700人民元）を支払うよう要求し、支払わない場合は、画像がシャオ・マー氏の親戚、友人、同僚に公開されると脅した。

身代金要求の手紙の中で、ハッカーはビットコインの購入方法と送金の完了方法もXiao Maに親切に指示した。最後に、ハッカーは送金を受け取った後に「証拠」を破棄すると約束し、シャオ・マー氏に「怒らないように」とアドバイスした。

「これは本当に面白い」とポニーは言った。彼の意見では、ハッカーが恐喝に使うチップは価値がない。この「ユーモラスな」脅迫状を見て彼は笑い、そして泣いた。

しかし、それでもハッカーは他人から「口止め料」を受け取っていた。ビットコインのブロック情報によると、ハッカーが残したアドレスは9回の送金を受け、合計0.77ビットコインを獲得しており、これは現在の通貨価格に基づくと約19,500人民元に相当します。

明らかに、ハッカーたちは大量の電子メールを使って広範囲に網を広げ、より多くの魚を捕まえようとした。 Weiboなどのソーシャルプラットフォームでは、多くのネットユーザーが同様の身代金要求メールを受け取ったと報告している。

これらの身代金要求メールにハッカーが残したアドレスは異なります。このことから、このハッカーが得た収入は19,500元をはるかに超える可能性があることがわかります。

このようなおかしな脅迫理由を使って、ビットコインは依然として「詐欺」される可能性があります。シャオ・マーさんは、これはハッカーが電子メールに残したメッセージに関係していると考えている。

Xiao Ma が受け取った身代金要求の手紙の中で、ハッカーはトロイの木馬ウイルスを通じて Xiao Ma のメール アカウントのパスワードを入手したと述べ、彼のパスワード 19XXXXXXX を直接指摘しました。ハッカーは脅迫のターゲットを引き付けるために、受信者の名前をこのパスワードに直接変更することさえありました。

シャオ・マーはもうこのパスワードを使用していませんが、ハッカーが持っている情報の信憑性にはまだ衝撃を受けています。

ハッカーはどのようにして脅迫対象のメールパスワードを入手したのでしょうか?

ブロックチェーン記者が収集した情報によると、身代金メールを受け取った被害者は基本的にQQメールボックス、163メールボックス、126メールボックスなど、国内ユーザーの主流のメールボックスをカバーしていた。

「ハッカーがテンセントやネットイースに侵入し、ユーザーの平文パスワードを入手する可能性は極めて低い」とネットワークセキュリティエンジニアのチャン・ホンウェン氏はブロックチェーン記者に語った。 「ハッカーが言うように、トロイの木馬を通じてパスワードを入手したのであれば、最低レベルの電子メールを使用するのではなく、ウイルスを使って直接金銭をゆするべきだった。」

張宏文氏は、ハッカーがアカウントのパスワードを入手する手段は、ハッカーの間でよく使われる「データパケット」から来ている可能性が高いと考えている。

「これまで、いくつかのプラットフォームはさまざまな理由でユーザーアカウント名やプレーンテキストのパスワードを漏洩してきた。一部のハッカーはそれらを『データパッケージ』にまとめ、ダークウェブで公に販売していた」と張宏文氏は述べた。 「これらのアカウントのほとんどは電子メールアドレスなので、ハッカーは大量のメールを送信して金銭を脅し取ることができます。」

ほとんどのユーザーは複数のプラットフォームで同じパスワードを使用することに慣れているため、ハッカーは漏洩したパスワードを使用して被害者に関する詳細な情報を入手することがよくあります。

被害者のXiao Ma氏は、自分のアカウント名とパスワードがITコミュニティであるCSDNから漏洩した可能性が高いと回想している。彼が CSDN プラットフォームで使用したパスワードは、ハッカーが電子メールで提供したパスワードとまったく同じでした。

2011年末、CSDNはパスワード漏洩事件に見舞われ、600万人のユーザー情報が漏洩した。その後、パスワード漏洩事件は天亜フォーラムなどのウェブサイトにも広がり、4000万件のアカウントのパスワードが次々と漏洩した。これらのパスワードはすべてプレーンテキストで漏洩し、ハッカーが恐喝を行うための絶好のツールとなった。

「ハッカー界では、CSDN の「データ パッケージ」は、その古さゆえに誰もがコピーを持っているリソースになっています。」張宏文氏の意見では、身代金要求の手紙を送ったハッカーは「少し貧乏」で、最新のデータパッケージを購入する余裕がない可能性があるという。

「大量のメールを使って金銭をゆすり取るのは、最も一般的な恐喝の形態だ」と、セキュリティ企業Huorongの共同創業者、馬剛氏はブロックチェーン記者に語った。 「さらに危険なのは、特定の恐喝対象を狙ったカスタマイズされた恐喝だ」

セキュリティ業界では、このカスタマイズされた恐喝手法は「スナイパー恐喝」と呼ばれています。日本のランサムウェアの電子メールでも同様のアップグレードが見られます。

2018年12月の河南ビジネスデイリーの報道によると、鄭州の男子大学生チェン・チェン（仮名）が同様の日本の身代金要求メールを受け取ったという。しかし、シャオ・マー氏とは異なり、チェン・チェン氏が受け取った脅迫メールには「ヌード写真」が添付されていた。

チェンチェンさんは河南ビジネスデイリーに対し、この「ヌード写真」は非常に粗雑だと語り、「明らかにフォトショップで加工されています。頭は私ですが、体は明らかに違います。撮影場所はどこだかわかりませんし、写真の中には見たこともない服を着ているものもありました」と語った。

脅迫者は、50時間以内に551ドルをビットコイン口座に振り込むよう要求し、さもなければコンピュータを破壊し、写真を知り合いに送信すると脅した。

この一連の身代金メールを送信したのは誰ですか?

微博では、一部のネットユーザーが、同じ内容の身代金要求の手紙を2通受け取ったと述べている。 1 つ目は英語で、2 つ目は前述のとおり日本語です。

「日本の身代金要求書は支離滅裂で、明らかに日本人が書いたものではない」と日本語愛好家のコン・アン氏はブロックチェーン記者に語った。 「例えば、日本語では二人称代名詞『あなた』はほとんど使われませんし、この手紙は機械翻訳の結果に近いです。」

彼の意見では、ハッカーが日本の電子メールを使って中国人を脅迫した理由は非常に奇妙だ。おそらく、このハッカーを説明する唯一の方法は「未熟」ということでしょう。

デジタル通貨の歴史において、ビットコインは匿名性と追跡の難しさからハッカーに好まれてきました。ビットコイン関連の恐喝事件は一般的であり、さまざまな形で起こっています。

OpenLawウェブサイトの統計によると、2014年以降、ビットコインに関連する国内の裁判文書は327件あり、その数は年々増加している。

ビットコイン関連事件の判決時期の統計

（注：司法文書の公開期限により、2018年のデータは不完全です）

これらの刑事事件のほとんどにおいて、犯罪者はビットコインをマネーロンダリングの手段としてのみ使用していました。ビットコインを使った恐喝事件は9件あった。

その中で最もよく知られているのは、杜氏が天津宏日製薬株式会社を脅迫した事件である。

2014年12月、杜氏は宏日製薬に脅迫メールを送り、同社の内部文書を公開すると脅し、300万人民元を要求し、支払いはビットコインで行うよう指示した。

2015年5月、宏日製薬は杜氏の要求を受け入れざるを得なくなり、300万元を使って2099.7ビットコインを購入し、杜氏が提供したビットコインアドレスに送金した。こうして杜氏は盗んだ金200万元以上を換金した。

杜氏は法廷で「ビットコインは我が国の刑法で保護される財産ではない」と主張し、そのため紅日製薬から300万元の財産を受け取ったことを証明できなかった。

しかし、裁判所はビットコインは単に弘日製薬が杜氏に支払う手段に過ぎず、ビットコインに財産的属性があるかどうかは事件の焦点では​​ないと判断した。結局、杜氏は懲役13年の刑を宣告された。

実際、デジタル通貨に関連した恐喝事件は海外では珍しくありません。多くのビットコインランサムウェアの発信源は海外に向けられています。

2017年5月、ランサムウェアウイルス「WannaCry」が発生。ユーロポールの統計によると、世界150か国以上で20万台以上のコンピュータが攻撃を受けた。

攻撃を受けたコンピューターはすべてウイルスによってロックされました。ウイルスの警告: コンピュータのファイルは暗号化され、ロックされており、7 日後に削除されます。

ハッカーは、ファイルの破壊を回避するには300ドル相当のビットコインを支払うしか方法はないと語った。身代金が3日以内に支払われない場合、身代金は2倍になります。

「WannaCry」はコンピュータ史上最も影響力のあるウイルスの一つとなった。

フェデックス、ドイツ連邦鉄道、ロシア内務省も影響を受けた。中国教育ネットワークは「深刻な影響を受けた地域」となり、多くの学生の卒業論文がウイルスによって「破壊」された。

「統計によると、『WannaCry』によって引き起こされた世界的なコンピューター障害は、およそ80億ドル（約550億人民元）の直接的な損失をもたらした」とシリコンバレーのサイバーリスクモデリング会社、サイエンスの最高技術責任者、ジョージ氏はウォール・ストリート・ジャーナル紙のインタビューで語った。

しかし、このインターネット災害の首謀者は外部から嘲笑された。米国のサイバーセキュリティ会社の統計によると、ウイルス拡散から1週間後、ハッカーらは当時の価値がわずか11万6000ドルだったビットコイン約75枚を受け取った。

「WannaCry」と比較すると、「スナイパー恐喝」に従事する一部のチームは、より「洗練された」手法を持ち、より多くの利益を上げています。

米国のサイバーセキュリティ企業クラウドストライクとファイアアイの調査結果によると、2018年8月以降、謎の組織がビットコインによる恐喝で400万ドル近くを稼いでいたことが明らかになった。

この組織には明確な目標があります。彼らはまず、トロイの木馬「Trickbot」を使用して、企業ネットワークに対して散弾銃攻撃を仕掛けました。標的をロックした後、ランサムウェア「Ryuk」をリリースし、多額の身代金を要求した。

今年1月時点で、このグループは52件の取引を行い、およそ370万ドル相当のビットコインを入手した。

しかし、ビットコイン恐喝犯全員が「高度なスキル」を持っているわけではない。 「Japanese Mail」の背後にいるハッカーのような恐喝者の中には、かなり素朴な手法を使う者もいる。

Seattletimes によると、米国メリーランド州の裕福な男性数名が昨年 8 月にビットコイン脅迫メールを受け取ったという。

ハッカーは、標的の口に出せない秘密を知ったと脅し、ビットコインで1万5750ドルの「秘密保持料」を要求した。従わない場合は、これらの秘密は妻たちに暴露されることになる。

興味深いことに、これらの裕福な人々の中には未だに結婚していない人もいれば、妻に「告白して寛大な処置を受ける」ことを選択する人もいる。ハッカーたちは計算を間違えた。

ビットコイン恐喝の最も極端な事例は2018年12月に発生しました。

米国全土の企業オフィスや大学は、突然、匿名の人物からビットコインの身代金を要求するメールを受け取った。

「2万ドル相当のビットコインを支払わなければ、あなたがいる建物を爆破する」と攻撃者は脅迫した。

米警察はこれを非常に重視したが、爆発物は発見されなかった。しかし、ほとんどの人はその脅迫は単なるいたずらだと信じていた。

「我々はこれまでさまざまなビットコイン恐喝事件を調査してきたが、爆弾を爆発させるという脅迫に遭遇したのは今回が初めてだ」と、ある米国のセキュリティ研究者は語った。 「明らかに、この方法はあまりにも愚かだ。」

悪魔は1フィートの高さですが、道は10フィートの高さです。

現在、主流のウイルス対策ソフトウェアは、すでにさまざまな種類のランサムウェアを包括的に検出し、排除しています。個人や企業が直面するさまざまな一般的なセキュリティ問題は、解決するのが難しくありません。

知られざる闇の片隅に、ビットコインを恐喝に利用するハッカーが今も存在しています。しかし、明らかに、彼らに残された機会はますます少なくなっていきます。