トレンドマイクロ株式会社は7月30日、ロシア語圏のサイバー犯罪アンダーグラウンドの調査記事を発表した。
同社では2012年から続く継続的な調査の中で、ロシア語圏のアンダーグラウンドが現在のサイバー犯罪の「中心地」の1つとなっている事実に行き当たったとし、ロシア語圏のサイバー犯罪アンダーグラウンドは、世界のサイバー犯罪の中で最も高度で柔軟性があり、かつ大きな影響力を持つエコシステムのひとつであり続けているとしている。
ロシア語圏のサイバー犯罪アンダーグラウンドとその関係者には、先進的なツールや手法の使用、仮想・現実を問わず多様なサービスに特化したフォーラムやマーケットプレイスの存在、根強く浸透した秘密主義と協力の文化といった特徴があり、長年にわたりサイバー犯罪の革新を先導し、他の攻撃者たちが後に模倣するような新しい攻撃手法を生み出しているという。
同調査では、ロシア語圏のサイバー犯罪者とその活動の背景には、文化的な要素が大きく影響しているとし、旧ソ連モデルを基盤とした教育制度で、数学、工学、問題解決能力が重視されたことがサイバー犯罪に有利な思考力を育んだこと、多くのロシア語圏の国々で高校や大学の教育が無償で提供されていることから、強力な技術スキルを身につけやすく、サイバー犯罪への参入障壁が低くなっていることを挙げている。若者の中には、卒業前の段階で既に基本的なアンダーグラウンド活動を行うだけの知識を備えている者も多く、すでにサイバー犯罪の供給網に深く組み込まれていることもあるとのこと。
また、技術的スキルに加え、文化的な経験も行動様式に影響を与えているとし、高いストレス環境で育ったことで回復力や適応力といった、サイバー犯罪を遂行するうえで重要な特性を自然に備え、さらに外部の人間への非常な警戒心の強さがアンダーグラウンドにおける厳格な入会審査を生み出しているとしている。
ロシア語圏のサイバー犯罪アンダーグラウンドでは法執行機関による潜入を警戒しているため、文化的な知識や習慣に通じていない新参者はしばしば拒絶され、その慎重な姿勢はフォーラムのセキュリティにも及び、文化的背景に依存したCAPTCHA(画像認証)が導入されるなど、ネイティブ以外の参加者を排除する仕組みが整えられているとのこと。
