CODE BLUE 2023 の開催が迫る。今年の開期は明日 11月 8 日 (水) から 9 日 (木) まででフィジカル開催のみ。本稿では昨年開催された CODE BLUE 2022 の講演の中から、特に興味深かったセッションを厳選し、蔵出しでレポート記事をお届けする。
--
世界的なランサムウェアグループ(プラットフォーム)である REvil が複数の捜査当局の合同摘発を受け 2022 年解体した。RaaS を人口に膾炙させたといっても過言ではない悪質な攻撃グループで、しばしば RaaS プラットフォームやその攻撃手法を指す場合もある。
REvil プラットフォームのテイクダウンと組織の解体は、FBI やユーロポール、ロシアFSB、さらに米露政府による異例の国際連携の成果だ。大手メディアがこぞってこの快挙を報じた。だが、その一方で捜査プロセスを細かに調べると不明な部分もあり、課題も残している。イタリアの弁護士、Andrea Monti 氏は、REvil 解体が示唆する問題点として「我々は、この事件について何を知っていて、なにを知らないのか、あるいは知らされていないのか」があると主張している。
