Last Updated on 2024-10-23 15:02 by admin
BlackCatランサムウェアグループが、22万ドルの身代金支払いを受けた後にダークネットのウェブサイトを閉鎖し、偽の法執行機関の押収バナーを掲載していることから、エグジットスキャム(詐欺的撤退)を行ったと見られている。セキュリティ研究者のFabian Wosarは、新しい押収通知のソースコードを確認すると、ALPHV/BlackCatが法執行機関に押収されたのではなく、エグジットスキャムを行っていることが明白だと述べた。英国の国家犯罪局(NCA)は、BlackCatのインフラに対するいかなる妨害とも関連がないとReutersに伝えた。
セキュリティ研究者のDmitry Smilyanetsは、ソーシャルメディアプラットフォームXに、BlackCatの関係者が「連邦にだまされた」と主張し、ランサムウェアのソースコードを500万ドルで売却する意向を示したスクリーンショットを投稿した。この行動は、UnitedHealthのChange Healthcareユニット(Optum)から受け取ったとされる2200万ドルの身代金支払いの後であり、攻撃を実行したアフィリエイトとの収益分配を拒否した後に起こった。同社は身代金支払いの申し立てについてコメントを避け、事件の調査と回復にのみ焦点を当てていると述べた。
RAMPサイバー犯罪フォーラムで、不満を持つアフィリエイトがアカウントが管理スタッフによって停止されたと主張し、「ウォレットを空にして全てのお金を持ち去った」と述べた。これにより、BlackCatが検査を回避し、将来的に新しいブランド名で再出現するためのエグジットスキャムを行ったとの憶測が広がっている。
2023年12月に法執行機関によってインフラが押収されたにもかかわらず、BlackCatはサーバーの制御を取り戻し、大きな影響なく運営を再開した。このグループは以前、DarkSideおよびBlackMatterという名前で活動していた。セキュリティアドバイザーのMalachi Walkerは、BlackCatがグループ内の内通者を懸念しており、事前に店を閉じることで取り締まりを防ぐ可能性があると指摘している。一方で、このエグジットスキャムはBlackCatにとって現金を持ち逃げする機会かもしれないと述べている。
【ニュース解説】
BlackCatランサムウェアグループが、巨額の身代金を受け取った後に突如として姿を消し、エグジットスキャム(詐欺的撤退)を行ったとされています。このグループは、ダークネット上のウェブサイトを閉鎖し、偽の法執行機関による押収を示唆するバナーを掲載しました。セキュリティ研究者によると、この行動は法執行機関による押収ではなく、意図的な撤退であることが示唆されています。
この事件は、ランサムウェア攻撃を通じて得た利益の分配を巡る内部の争いが背景にあると考えられます。特に、UnitedHealthのChange Healthcareユニットから受け取ったとされる2200万ドルの身代金を巡って、攻撃を実行したアフィリエイトとの間で紛争が生じたようです。このアフィリエイトは、自身の報酬が支払われなかったとして不満を表明しました。
このようなエグジットスキャムは、サイバー犯罪の世界において、犯罪グループが検査を回避し、将来的に新たな名前で活動を再開するための手段として用いられることがあります。BlackCatは以前、DarkSideおよびBlackMatterという名前で活動しており、法執行機関による押収を経験した後も活動を続けていました。このように、犯罪グループが名前を変えて再び活動を開始することは珍しくありません。
この事件は、ランサムウェア攻撃がいかに複雑で、多層的な問題を含んでいるかを示しています。犯罪グループ内部の争い、法執行機関による追跡、そして暗号通貨を利用した資金の移動など、多くの要素が絡み合っています。また、このようなエグジットスキャムは、被害者企業だけでなく、犯罪グループ内の個々のメンバーにも影響を及ぼすことがあります。
長期的な視点で見ると、この事件はサイバーセキュリティ業界におけるランサムウェア対策の重要性を再確認させるものです。犯罪グループが新たな手法や戦略を用いて活動を続ける中で、企業や組織は常に警戒を怠らず、セキュリティ対策を強化し続ける必要があります。また、法執行機関との協力や情報共有も、このような犯罪に効果的に対処するためには不可欠です。
from Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout.
“巨額身代金後に消失、BlackCatの詐欺的撤退疑惑浮上” への1件のコメント
このニュースについての見解として、BlackCatランサムウェアグループの行動は、現代社会におけるサイバー犯罪の巧妙さと複雑さを如実に示しています。特に、エグジットスキャムを行い、巨額の身代金を受け取った後に姿を消すという手法は、犯罪行為をより一層捉えにくくしています。
私の経営する電気店でも、最新のセキュリティ対策を施しているつもりですが、このような犯罪グループの技術力と知恵には到底敵わないと感じざるを得ません。私たち小規模な事業者も、サイバーセキュリティの重要性を再認識し、常に最新の情報を得る努力を怠らない必要があります。
また、この事件は、ランサムウェア攻撃が単なる金銭目的の犯罪ではなく、企業や組織の信用やデータの安全性を脅かす深刻な問題であることを示しています。そのため、企業や組織はセキュリティ対策のみならず、従業員教育や情報共有、法執行機関との連携を強化し、犯罪に対処する体制を整えることが重要だと思います。
さらに、このような犯罪行為が続く中で、地域コミュニティや業界団体など