犯罪者を騙す手口、セキュリティ技術者の潜入捜査 | ScanNetSecurity
2024.06.26(水)

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?

国際 TheRegister
犯罪者を騙す手口、セキュリティ技術者の潜入捜査(画像はイメージ)
犯罪者を騙す手口、セキュリティ技術者の潜入捜査(画像はイメージ) 全 1 枚 拡大写真

 今月、「ALPHV(BlackCat)」のウェブサイトが姿を消した時、それはサイバーセキュリティを守る者への早めのクリスマスのように思えた。最も危険なサイバー犯罪集団の 1 つが摘発されたと見る向きもあったようだ。

 だが、その歓喜が続いたのは 5 日間だけで、ALPHV はネット上に舞い戻ってきた。以前よりも悪質性を増しており、すでに新たな被害者の名がサイトに掲載されている。このランサムウェアグループは、姿を消した原因は「ハードウェアの故障」にあったとしているが、その説明を鵜呑みにする者はほとんどいない。業界内では、警察がグループに潜入したという噂がいまだにささやかれている。

 あまりあることではないが、ランサムウェア集団が摘発されるのは良いニュースだ。そうした取り締まり活動の詳細が明らかになることは、さらにまれと言えるだろう。

 シンガポールを拠点とする Group-IB は今年、サイバーセキュリティ業界で 20 周年を迎えた。この間、同社の調査員は多数のランサムウェア集団やその関係先に潜入してきたが、その全貌は明かされていない。

 今年はじめに「Hive」が当局に摘発される以前、Group-IB の調査員は 2021 年にはすでにその内部に潜入していた。Hive の関係先で受け入れられるように工作し、活動の実態を探った。そして最終的に、内部の人間しか知りえないような情報を手に入れた。

 2023 年に限っても、こうした「連続潜入班」は「Qilin」や「Farnetwork」から提携グループに忍び込んでいる。潜入事例は過去数年間で増え続けているが、詳細が明らかになることはほとんどない。

 どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは? Group-IB の脅威インテリジェンスチームが The Resister に語った。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入

    KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入

  5. ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

    ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

ランキングをもっと見る
PageTop