犯罪者を騙す手口、セキュリティ技術者の潜入捜査 | ScanNetSecurity
2024.05.29(水)

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?

国際 TheRegister
犯罪者を騙す手口、セキュリティ技術者の潜入捜査(画像はイメージ)
犯罪者を騙す手口、セキュリティ技術者の潜入捜査(画像はイメージ) 全 1 枚 拡大写真

 今月、「ALPHV(BlackCat)」のウェブサイトが姿を消した時、それはサイバーセキュリティを守る者への早めのクリスマスのように思えた。最も危険なサイバー犯罪集団の 1 つが摘発されたと見る向きもあったようだ。

 だが、その歓喜が続いたのは 5 日間だけで、ALPHV はネット上に舞い戻ってきた。以前よりも悪質性を増しており、すでに新たな被害者の名がサイトに掲載されている。このランサムウェアグループは、姿を消した原因は「ハードウェアの故障」にあったとしているが、その説明を鵜呑みにする者はほとんどいない。業界内では、警察がグループに潜入したという噂がいまだにささやかれている。

 あまりあることではないが、ランサムウェア集団が摘発されるのは良いニュースだ。そうした取り締まり活動の詳細が明らかになることは、さらにまれと言えるだろう。

 シンガポールを拠点とする Group-IB は今年、サイバーセキュリティ業界で 20 周年を迎えた。この間、同社の調査員は多数のランサムウェア集団やその関係先に潜入してきたが、その全貌は明かされていない。

 今年はじめに「Hive」が当局に摘発される以前、Group-IB の調査員は 2021 年にはすでにその内部に潜入していた。Hive の関係先で受け入れられるように工作し、活動の実態を探った。そして最終的に、内部の人間しか知りえないような情報を手に入れた。

 2023 年に限っても、こうした「連続潜入班」は「Qilin」や「Farnetwork」から提携グループに忍び込んでいる。潜入事例は過去数年間で増え続けているが、詳細が明らかになることはほとんどない。

 どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは? Group-IB の脅威インテリジェンスチームが The Resister に語った。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  4. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  5. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

ランキングをもっと見る
PageTop