Last Updated on 2024-06-12 21:57 by 荒木 啓介
昨年春、ランサムウェア・アズ・ア・サービス(RaaS)の主要運営であるBlackCat/AlphVが崩壊し、その加盟者は過去の詐欺で得た数百万ドルを失い、将来のサイバー犯罪のためのインフラストラクチャも失った。これにより、残されたRaaSグループ間で最高の加盟者を獲得するための争いが始まった。RansomHub RaaSグループは、Scattered Spider脅威グループを加盟者として引き入れることに成功し、大きな勝利を収めた。Scattered Spiderは、2023年にCaesars EntertainmentとMGM Resortsに対するランサムウェア攻撃を行ったことで知られる攻撃的な脅威グループである。GuidePoint Securityの新しい研究によると、Scattered Spiderは今年初めからRansomHubを使用してランサムウェア攻撃を行っている。
RansomHubは、ダークウェブ上での広告を通じて、90/10の身代金分割を提供することや、グループへの支払いを後回しにしてサイバー犯罪者が先に報酬を得られるようにすることを約束し、加盟者を募集していた。これは、BlackCatが前年3月に行った「エグジットスキャム」を避けるためである。RansomHubは2月にデータ漏洩サイトで公に犠牲者を主張し始めて以来、75人以上の犠牲者を投稿し、その仲間の中で目覚ましい成長を遂げている。RansomHubは、才能あるサイバー犯罪者を引き付け続けることで、その運営を拡大し続ける可能性が高い。
【ニュース解説】
昨年春、ランサムウェア・アズ・ア・サービス(RaaS)の大手運営であるBlackCat/AlphVが突然の崩壊を迎え、その結果、多くの加盟者が過去の詐欺活動から得た利益を失い、将来のサイバー犯罪活動を支えるためのインフラも同時に喪失しました。この出来事は、残存するRaaSグループ間で、優秀な加盟者を確保するための競争を引き起こしました。
この中で、RansomHubというRaaSグループが注目を集めています。RansomHubは、特に攻撃的な活動で知られるScattered Spiderという脅威グループを加盟者として引き入れることに成功しました。Scattered Spiderは、2023年にCaesars EntertainmentとMGM Resortsをターゲットにしたランサムウェア攻撃で知られています。このグループのRansomHubへの移行は、ダークウェブ上での広告を通じて行われたRansomHubの募集キャンペーンの結果であり、90/10の身代金分割や、グループへの支払いを後回しにすることでサイバー犯罪者が先に報酬を得られるようにするという条件が提示されました。
このような条件は、特にBlackCatによる「エグジットスキャム」のような事態を避けたいサイバー犯罪者にとって魅力的であったと考えられます。RansomHubは、その後、短期間で75人以上の犠牲者を公表し、その成長速度と活動の拡大により、サイバー犯罪界において目立つ存在となりました。
この事例から見ることができるのは、サイバー犯罪の世界でも「ブランド」や「信頼性」が重要な要素となっていることです。RaaSグループが加盟者に対してより良い条件を提供することで、優秀なサイバー犯罪者を引き付け、その結果、より多くの攻撃を成功させることができるようになります。しかし、このような活動の拡大は、企業や個人にとってのセキュリティリスクの増大を意味します。サイバー犯罪の手法が進化し、より巧妙になるにつれて、これに対抗するためのセキュリティ対策もまた、進化し続ける必要があります。
また、RaaSのようなモデルがサイバー犯罪の世界で広がることは、犯罪の「民主化」を意味し、技術的な知識が乏しい個人でも大規模な攻撃を行うことが可能になるという点で、新たな課題を生み出しています。これにより、サイバーセキュリティの専門家や法執行機関は、常に新しい脅威に対応するための戦略を更新し続ける必要があります。
