フォロー
(文:松原実穂子)
ランサムウェア攻撃グループは冷血だ。金を払わせるために、あの手この手で被害者をとことん追い詰める。だが、金目当てで集まっているメンバー間で仲間割れし、攻撃グループの運営側が手痛いしっぺ返しにあうことも稀にある。身代金を要求されたランサムウェア攻撃グループさえあるのだ。
ロシア語圏で活動しているランサムウェア攻撃集団の「Babuk(バブック)」は、今年初頭に誕生したばかりの比較的新しい集団だ。輸送、医療、プラスチック、電子機器、農業関連の業種を主に狙って攻撃している。
今年4月には、なんと米ワシントンDC警察にランサムウェア攻撃を仕掛け、250ギガバイトもの大量の機密情報を盗み取った。そして、400万ドル(約4億4000万円)の身代金を払わなければ、犯罪捜査情報や警察への情報提供者の個人情報などを暴露すると脅迫したのである。
その後、バブックは交渉決裂を宣言、盗んだ情報を5月にオンライン上に暴露した。その中には、米連邦捜査局(FBI)やシークレットサービスなどからワシントンDC警察が受け取っていたジョー・バイデン大統領の就任式における警備情報も含まれている。
ハッカー・フォーラムが逆に脅迫された
バブックはワシントンDC警察へのランサムウェア攻撃後、被害組織のデータの暗号化は止め、データを被害組織から盗んで身代金を要求するだけにすると宣言。そして、さらに紆余曲折を経て、7月中旬に新たにロシア語のハッカー・フォーラムをダークウェブ上に立ち上げ、「Ransom Anon Market Place(身代金匿名市場、RAMP)」と名付けた。
これは、ダークウェブ上で違法薬物を扱っていたロシア語の巨大犯罪フォーラム「RAMP」にあやかってつけた名前だ。違法薬物フォーラム「RAMP」は1万4000人もの会員を集め、大繁盛していたが、ロシア当局によって2017年夏に閉鎖に追い込まれている。
今回バブックが目指したのは、身代金を要求するサイバー犯罪者が集い、ビジネスをする場の提供である。会員に対しては、ロシアや旧ソ連圏への攻撃やスパム(迷惑)メールの送付を禁じた。ところが、このフォーラムが作られてからわずか12日後、何者かがフォーラムにスレッドを作り、「スパム攻撃を受けたくなければ、24時間以内に5000ドル(約55万円)を払え」とフォーラム運営側を脅迫した。あろうことか、攻撃する側の立場が入れ替わってしまったのだ。
◎新潮社フォーサイトの関連記事
・アフガン崩壊:「最も長い戦争」を強制リセットしたバイデンの「アメリカ・ファースト」
・「世論に導かれた戦争は危ない」日本人がアフガニスタン戦争から学ぶべき教訓
・中国の「安保ただ乗り」時代の終焉――超大国への分岐点
