新潮社の会員制国際情報サイト「新潮社フォーサイト」から選りすぐりの記事をお届けします。

(文:松原実穂子)

ランサムウェア攻撃集団「コンティ」の内務情報が大量にリークされ、組織構造やロシア政府とのつながりが明るみに出た。リークをしたのは1人のウクライナ人研究者。その動機は?

ウクライナ侵攻を巡りコンティは内部対立

 2月24日にロシアがウクライナへの軍事侵攻を開始して直ちに、複数のハッカー集団がウクライナ側やロシア側への支援を表明した。ロシア政府支持を表明したサイバー犯罪者集団の1つが、ランサムウェア攻撃者集団の「Conti(コンティ)」である。

 2月25日、コンティは、ロシア政府への全面支援を表明し、ロシアに対してサイバー攻撃や戦争行為を行う組織への重要インフラ攻撃のため、あらゆるリソースを使うとダークウェブ上で宣言した。

 ところが、この姿勢に猛反発したのが、コンティのウクライナ人メンバーたちだった。1時間後、コンティは当初の宣言文を修正せざるを得なくなり、「いかなる政府とも連携しておらず、現在続いている戦争を非難する」と言い直し、重要インフラへの攻撃に関する文言を削除した。

 ただし、修正文でも、「欧米の挑発行為とロシア連邦の市民にサイバー戦を用いるとの米国の脅しに対応するため、万が一、欧米の挑発者たちがロシアやロシア語を話す地域の重要インフラを狙おうとしたならば、コンティは全能力を振り絞って報復措置をとると正式に宣言するものである」と言っており、欧米諸国への敵愾心を残したままだ。

 コンティは、2020年に登場したランサムウェア攻撃者集団であり、ロシア情報機関との繋がりも指摘されている。米国政府の2021年9月の発表によれば、2020年春から2021年の春にかけて400回以上もの攻撃を行った。また、米国内外の組織に対するランサムウェア攻撃検知数は、今年2月末時点で、1000回以上にも及ぶ。日本企業への攻撃も確認されており、現在最も活動が活発なランサムウェア攻撃者集団の1つだ。

ウクライナ人が内部情報を大量リーク

 しかし、声明文が出てから3日後の2月28日、ウクライナ人のサイバーセキュリティ研究者が、コンティの内部情報を6万件以上リークした。2021年1月末から、リークの前日の2月27日までの内部メッセージには、コンティと被害者とのやりとりや、身代金を被害者から受け取る際に使っていたビットコインのアドレス情報も含まれている。

 リークされた情報が本物であることは、米サイバーセキュリティ企業の「レコーデッド・フューチャー」や米セキュリティ・サイト「ブリーピング・コンピュータ」などの調査により判明している。

◎新潮社フォーサイトの関連記事
ロシア・ウクライナ戦争が中国の台湾侵攻シナリオに与える影響(上)
【緊急対談】ロシア軍「不可解な作戦」から見えるプーチンの本音(上)
【緊急対談】ロシア軍「不可解な作戦」から見えるプーチンの本音(下)