ランサムウェア集団「Conti」幹部はこの男――米政府が13億円の賞金、闇サイトで情報募る:この頃、セキュリティ界隈で
米国務省が最大1000万ドル(約13億円)の賞金をかけ、ランサムウェア集団「Conti」の幹部とされる5人についての情報提供を呼び掛けた。匿名で情報を提供できる専用のTorサーバを開設し、複数の言語で闇サイトなどに賞金情報を掲載している。
米国務省が最大1000万ドル(約13億円)の賞金をかけ、ランサムウェア集団「Conti」の幹部とされる5人についての情報提供を呼び掛けた。うち一人については初めて写真を公開。匿名で情報を提供できる専用のTorサーバを開設し、複数の言語で闇サイトなどに賞金情報を掲載している。
米政府が求めているのは、「米国の重要インフラを標的として、外国政府が関与する悪質サイバー活動」に関わったとされるContiのメンバー5人の情報。それぞれ「Tramp」「Dandis」「Professor」「Reshaev」「Target」というハンドルネームが付いている。中でもTargetと呼ばれる男については初めて顔写真を公開し、「あなたはこのハッカーたちを知っていますか? ダークWebでぜひ情報提供を」と呼び掛けた。
Contiは盗んだデータを暗号化して人質に取った上、身代金を払わなければ情報を暴露すると脅す「二重の脅迫」の手口で知られる組織。「Trickbot」「Wizard Spider」などのマルウェアにも関与しているといわれる。
これまでに世界で1000以上の企業や病院、公共機関などに対する攻撃に関わったとされ、米連邦捜査局(FBI)によれば、被害者から脅し取った身代金の総額は1月時点で1億5000万ドルを超すと推定される。
Contiは2月、ロシアのウクライナ侵攻を受け、ロシア政府を全面的に支持すると表明して注目を浴びた。しかしこれに対抗してTwitterでContiの内部情報をリークする「@ContiLeaks」というアカウントが開設され、Contiメンバー同士の会話のログ記録や、Contiランサムウェア関連のソースコードなどを次々に暴露。普通の企業のような組織構造や、従業員として雇われたメンバーの実態が明らかになっていた。
実際、米国務省が今回手配した5人も、企業の管理職のような役割を担っているらしい。PC系ニュースサイトのBleeping Computerがランサムウェアに詳しいサイバーセキュリティ企業Advanced Intelのビタリ・クレメズCEOの話として伝えたところによると、それぞれ以下のような役職にあるという。
Tramp:「BlackBasta」と呼ばれるランサムウェア運用のオーナー兼リーダー。かつてContiのランサムウェア運用を率いる1人だった
Dandis:ランサムウェア運用のテクニカルマネジャー兼オペレーターやペンテスターを管理するリーダー
Professor:ランサムウェア「Ryuk」のリーダーの一人で、技術レベルのランサムウェア運用責任者
Reshaev:Ryuk/Contiランサムウェアの中核的なリーダー/開発者兼オペレーター
Target:Ryuk/Contiオフィスを運営するオフィスマネジャー兼チームリーダー。法執行機関の経歴の持ち主
ただしContiそのものは5月の時点で活動停止が伝えられていた。Advanced Intelによると、Contiの公式サイトや交渉サービスサイト、チャットルームなどのインフラは5月に軒並みダウンして、被害者を恐喝する目的で盗んだデータをアップロードしていた宣伝サイト「Conti News」も実質的に機能しなくなった。
その直前には中米コスタリカ政府機関のITシステムに大規模な障害を発生させ、大統領が国家非常事態を宣言する事態を引き起こしていたが、2月にロシア支持を表明(直後に撤回した)。これをきっかけに、注目を浴びてContiLeaks経由で情報を暴露され、評判が低下してランサムウェア稼業が成り立たなくなっていたと思われる。
一方、解散したのはContiのブランドのみで、Contiの組織自体は存続しているとAdvanced Intelは指摘する。Contiに限らず、ランサムウェア集団は摘発されたり衰退したりしたとしても、何度も名前を変え、姿を変えては再浮上し、メンバーもランサムウェアに関与し続ける。Conti自体、2019年に猛威を振るったRyukの後継だったといわれている。
「Contiの名の元で結成され、活動してきた者たちは脅威となる活動を続けるだろう。その影響は違った形で現れる」とAdvanced Intelは予想している。
関連記事
- ウクライナ巡るサイバー空間の攻防、ロシアの「控えめな攻撃」に驚く声も そのワケは?
ロシアによるウクライナ侵攻に伴い、サイバー空間でも緊迫した状況が続いている。専門家たちはロシア支持とウクライナ支持に分かれて攻防を展開しているが、当初危惧されたほどの破壊的なサイバー攻撃は起きていないことから、ロシアの内情を巡り臆測も飛び交う。 - ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」
ランサムウェア「Conti」を開発する犯罪グループが、ロシアとウクライナの情勢についてロシア政府を支持する声明を発表した。 - 医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果をソフォスが発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。 - ランサムウェア被害で決算締まらず 自動車・航空機部品のリケンが発表延期
自動車や航空機の部品製造を手掛けるリケンが、ランサムウェアとみられる攻撃を受けたため、2023年3月期第1四半期の決算発表を延期すると報告した。 - バンナムHD、グループ会社に不正アクセス 「ハッカー集団によるランサムウェア攻撃」とNHK報道
バンダイナムコホールディングスは、日本を除くアジア地域の複数のグループ会社の社内システムに第三者による不正アクセスを受けたと発表した。被害を受けたサーバとPCには日本を除くアジア地域のトイホビー事業に関わる顧客情報などを含んでいた可能性があるという。
Copyright © ITmedia, Inc. All Rights Reserved.