ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く:世界を読み解くニュース・サロン(3/5 ページ)
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。
盗んだデータの分析担当者や交渉人も
Contiなどランサムウェア集団は、ターゲットを決めるのに企業などのビジネス規模を重視する。これだけの担当者が絡んだ組織が動く以上、それなりの金額を身代金として支払う能力がある企業を狙う。そのために、企業のWebサイトやその他のオープンな情報(OSINT)を調べ、ビジネス規模を確かめてから、標的にするかどうかを決めている。その役割を、組織内の「OSINTスペシャリスト」が担っている。
彼らはさらに、組織のブログなどで交渉を有利に進めるために、攻撃の事実を喧伝(けんでん)することもある。加えて、盗んだデータを分析する担当者も存在している。
こうして集められた標的情報をもとに不正アクセスを行って、データを盗み暗号化する「ハッカー」のチームが存在する。ハッカーは標的の内部に入り込むとシステム内を動きながら、より高いシステムの権限を獲得していく「権限昇格」を実施する。それによって、システム全体をコントロールして、広範囲でのランサムウェアの感染や情報搾取を可能にする。
そして被害組織と身代金の交渉をする「ニゴシエーター」もいる。電子メールなどのやりとりのみならず、場合によっては電話で企業などとも直接、身代金などについて脅迫を行うという。実は身代金の額は交渉次第の場合もあり、要求額が下がるケースもあると報告されている。「応相談」ということらしい。
そしてContiにはファイナンス部門もあり、入手した身代金のマネーロンダリングなどを行っている。
まとめると、まずランサムウェアのツールを周到に準備し、目星をつけた攻撃先についてオープンソースの情報などを調べて標的を定め、サイバー攻撃を行う。そうした準備が整うと、あとは交渉担当者が身代金を支払うよう標的とやりとりをする。
関連記事
- クラファンで3億6000万円を集めた製品は、なぜ謝罪に追い込まれたのか
クラウドファンディングサイト「マクアケ」に掲載され、3億6000万円近い資金を集め、反響を呼んだ超音波食洗機「ザ・ウォッシャー・プロ」。その一方で、「優良誤認ではないか」と疑問視する声が上がり、その反応もまた大きくなっていった。同プロジェクトは何が問題だったのか。 - 東大合格者は毎年500人以上! 鉄緑会「公式ノート」が地味にスゴい
東大受験専門塾の看板を掲げる「鉄緑会」が、初の公式ノートを発売した。パッと見たところ「普通のノート」に感じるが、どのような工夫が施されているのか。開発に携わった、KADOKAWAの担当者に話を聞いたところ……。 - ウクライナ侵攻の裏で何が? イーロン・マスクの“技術”が生命線に
ロシアによるウクライナ侵攻が続く中、民間企業のある製品が一役買っている。今後の戦況にも大きな影響を与えるといわれるその技術とは……。 - 丸亀製麺は“讃岐うどん”の看板を下ろしたほうがいい、これだけの理由
またまた炎上した。丸亀製麺が讃岐うどんの本場・丸亀市と全く関係がないことである。このネタは何度も繰り返しているが、運営元のトリドールホールディングスはどのように考えているのだろうか。筆者の窪田氏は「讃岐うどんの看板を下ろしたほうがいい」という。なぜなら……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.