Last Updated on 2024-03-21 06:41 by 荒木 啓介
法執行機関による行動がランサムウェアグループを根絶するには至っていないが、サイバー犯罪の地下世界に混乱をもたらし、犯罪者間の不信感を生んでいる。最近の米国と欧州連合の政府によるランサムウェア・アズ・ア・サービス(RaaS)作戦は、特に有名なLockBitとALPHV/BlackCatグループに対する協調行動で注目を集めた。これらの行動により、リーダーが特定され、悪意のあるインフラとデータが押収され、リークサイトにメッセージが投稿されるなどしている。
これらの作戦は、大規模で分散したグループの残党が報告された消滅後、数日または数週間で再び現れるため、しばしば批判を受ける。しかし、GuidePoint Securityの最新レポートによると、名の知れたRaaSグループの周りで起こるドラマのおかげで、実際に攻撃を行うアフィリエイト(加盟者)は、これらのグループから離れ、信頼できると彼らが考える新興のRaaSスタートアップに移動している。
ALPHVは昨年12月の摘発後、インフラと評判の再構築を試み、アフィリエイトにより大きな報酬分配を提供し、特定のターゲティング制限を解除することで、その損失を逆手に取る方法を見つけた。しかし、その後の出来事で信頼性に傷がついた。一方、LockBitは法執行機関による小さな嫌がらせが、その評判に実質的な影響を与えた。
これらの信頼されていたランサムウェアグループへの信頼が失われる中、他のグループがその地位を引き継ごうとしている。例えば、RaaSスタートアップのCloakは、強力で変更可能な署名マルウェアへのアクセスに前払いを要求せず、平均以上の85/15の利益分配を提供している。中堅のRaaSグループであるMedusaは、元ALPHVおよびLockBitのアフィリエイトを引き込むために、管理、広告、交渉チームへの24/7アクセスと、70/30から始まり100万ドルを超える身代金で90/10に上がるスライド式の支払い分配モデルを提供している。
別の新興グループである「RansomHub」は、アフィリエイトが他のグループと自由に契約できるポリシーと、一律の90/10の分割を提案しているが、その主な価値提案は信頼に関するものである。RansomHubは、従来のモデルを逆転させ、すべての資金を管理しアフィリエイトにその分け前を支払う代わりに、アフィリエイトが自分のウォレットを管理し、RansomHubに支払うようにしている。
【ニュース解説】
最近の法執行機関によるランサムウェア・アズ・ア・サービス(RaaS)グループ、特にLockBitとALPHV/BlackCatに対する協調行動は、サイバー犯罪の地下世界に大きな動揺をもたらしています。これらの行動により、グループのリーダーが特定され、悪意のあるインフラとデータが押収され、さらにはリークサイトにメッセージが投稿されるなど、犯罪者間の不信感が生まれています。
このような状況は、名の知れたRaaSグループから離れ、新興のRaaSスタートアップへとアフィリエイト(加盟者)が移動するきっかけとなっています。これらの新興グループは、従来の大手グループが提供できなかった信頼を武器に、アフィリエイトを引き込もうとしています。
例えば、RaaSスタートアップのCloakは、強力で変更可能な署名マルウェアへのアクセスに前払いを要求せず、平均以上の85/15の利益分配を提供しています。また、中堅のRaaSグループであるMedusaは、管理、広告、交渉チームへの24/7アクセスと、70/30から始まり100万ドルを超える身代金で90/10に上がるスライド式の支払い分配モデルを提供しています。
さらに、新興グループの「RansomHub」は、アフィリエイトが他のグループと自由に契約できるポリシーと、一律の90/10の分割を提案していますが、その主な価値提案は信頼に関するものです。RansomHubは、従来のモデルを逆転させ、すべての資金を管理しアフィリエイトにその分け前を支払う代わりに、アフィリエイトが自分のウォレットを管理し、RansomHubに支払うようにしています。
このような動きは、ランサムウェア業界における信頼の重要性を浮き彫りにしています。信頼を失った大手グループから離れ、新興グループがその隙間を埋めようとしているのです。しかし、このような状況は、サイバーセキュリティの観点から見ると、新たな脅威の出現を意味しています。新興グループがどのような活動を展開するか、また、彼らが提供するサービスがどのような影響をもたらすかは、今後の監視が必要です。
一方で、法執行機関によるこれらの行動は、ランサムウェアグループに対する一定の抑止効果を持っていることも事実です。犯罪者間の不信感を生み出し、彼らの活動を混乱させることで、ランサムウェア攻撃の減少につながる可能性があります。しかし、サイバー犯罪者は常に新たな手法を模索しており、セキュリティ対策もそれに応じて進化し続ける必要があります。
from After LockBit, ALPHV Takedowns, RaaS Startups Go on a Recruiting Drive.
“サイバー犯罪界に混乱をもたらす法執行機関の行動、新興RaaSが台頭” への1件のコメント
このニュースは、サイバー犯罪がどれだけ複雑で変化しやすいかを示していると思います。法執行機関がランサムウェアグループに対して行動を起こすことによって一時的に混乱をもたらしているけれども、それが根本的な解決にはなっていないというのは、なんともやるせない気持ちにさせられます。特に、新しいRaaSグループが出現し、さらに洗練された方法で活動を始めるというのは、サイバーセキュリティの観点から見ると非常に心配です。
私たち一般の人々も、日常的にインターネットを利用する中で、知らないうちにサイバー犯罪の標的になる可能性があるので、このようなニュースを見ると不安になります。特に、InstagramやTikTokなどのSNSを活用している私たち若者は、個人情報の扱いには十分注意しなければならないと改めて感じます。
また、新興のRaaSグループが信頼を武器にしてアフィリエイトを引き込もうとしているというのは、犯罪の世界でも一種のビジネスモデルが成立していることを示していて、その実態に驚かされます。犯罪者がより大きな報酬や信頼できる環境を求めて移動するというのは、通常のビジネスの世界と変わらない動きで、犯