さらに別の関係をたどると、「Grief」「DoppelPaymer」「BitPaymer」という3種類のランサムウェアは、いずれもサイバー犯罪集団の「Evil Corp」(別名「TA505」「Indrik Spider」)につながっているという。そのEvil Corpは2014年に、「GameOver Zeus」という集団の元メンバーで結成された。GameOver Zeusといえば、オンラインバンキングの不正送金マルウェアや、初期のランサムウェア「Cryptolocker」を操って、多額の被害を発生させたことで知られる。
最近では、コンサルティング世界大手のAccentureがランサムウェア「LockBit」に感染する被害に遭ったという報道もあった。LockBitはDarkSideやREvilの消滅後、勢力を増している集団。REvilと手を組んで攻撃を展開していたアフィリエート(パートナー)が、REvilの消滅を受けてLockBitに乗り換えている可能性もある。
次々に浮上するランサムウェア集団や、そうした集団を利用しながら攻撃を実行するアフィリエート。しかしその中心にいる人物や組織の数は、実はそれほど多くはないのかもしれない。
「ランサムウェアに対抗するための戦略の成否は、さまざまな姿を装う比較的少数のサイバー犯罪者を摘発できるかどうかにかかっている」とKrebs on Securityは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR