地下フォーラムにおけるFxmspの動向はセキュリティ企業Advanced Intelligence(AdvIntel)が、以前から追跡していた。この集団は堅牢なネットワークに侵入する技術を持ち、主に企業や政府の機密情報を標的にしてきた。
AdvIntel によるとFxmsp は2か月前、半年ぶりにハッキングフォーラムに姿を現したという。Fxmsp側も今回の攻撃を半年前に始めたと主張している。
目的を達成するまで鳴りを潜めていたFxmspだが、今回のハッキングで30テラバイト以上の情報を入手したとし、盗んだフォルダーやファイル、ソースコードのスクリーンショットも公開している。
彼らはネットワークへの侵入方法を、代理人を通じ1セット30万ドル(約3300万円)で売りに出している。
Fxmspの主張が事実であれば、狙われた3社にとっては悪夢のような出来事だ。セキュリティソフトのソースコードにアクセスできれば、重大な脆弱性を発見して悪用したり、ソフトウェアを使い物にならなくすることもできる。マルウェアから守ってくれるはずのソフトウェアが、スパイ行為を行うソフトにされてしまうかもしれない。
マルウェア対策ソフトは不審なソフトウェアによる被害を特定・修復したり、予防したりするためにOSの深い部分にまで入り込んでいる。そのため、悪意のある人物によって手を加えられたソフトウェアを使っているユーザーは極めて危険な状態に陥ることになる。
しかも、Fxmspは複数の買い手にこのマニュアルを販売する可能性があり、このデータが多数の犯罪組織の手に渡ってしまう恐れがある。
被害を受けた3社の企業名は明かされていない。サイバーセキュリティ・ビジネスにかかわる誰かが30万ドルをはたいてデータの内容を確認しないと、事態は手遅れになってしまうかもしれない。