世界最大級の露ランサムウェア集団、ネット上から姿を消す
米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停止した。 by Patrick Howell O'Neill2021.07.22
7月13日の朝、ランサムウェア攻撃によって世界でもっとも利益を上げていたグループの1つが、インターネット上から忽然と姿を消した。消失劇の背景は不明だが、ホワイトハウスとロシアの高官が世界のランサムウェア危機について話し合う予定の前日に事態は起きた。
このランサムウェア・グループは「レヴィル(REvil)」と呼ばれ、裏社会におけるサイバー犯罪の急成長に乗じて長年活動を続けていた。近年のランサムウェア攻撃の実に42%がこのグループの犯行とされているが、特に有名なのは次の2件のハッキング事件だ。1つ目は、7月上旬のソフトウェア企業カセヤ(Kaseya)への攻撃で、少なくとも1000社が被害を受けた。歴史上、最も広範囲に実施されたランサムウェア攻撃の1つである。もう1つは6月の、食肉加工業者JBSを狙った攻撃で、犯行グループは1100万ドルの身代金を要求した。各国の首脳がランサムウェアや脅迫行為を注視するようになっても、レヴィルは挑戦的な姿勢を崩さなかった。それが突然、13日に終わりを告げたのだ。
「何が起きているのか解明しようとしていますが、少々混乱しています」。セキュリティ企業レコーデッド・フューチャー(Recorded Future)の上級脅威分析官、アラン・リスカは話す。「最大級のギャングの1つが活動を終えた。我々はそう慎重かつ楽観的な見方をしています」。
活動停止の背景について、いくつかの説明は可能だ。まず考えられるのは、すでに十分稼いだため、または圧力に負けて自主的に活動停止を決めた、というものだ。米国と同盟国が活動停止に追い込んだというわけだ。あるいは、国際社会の厳しい目がロシア政府に注がれたことで、ロシア政府が活動を強制的に停止させた可能性もある。または単に一時的に姿を消しただけなのかもしれない。サイバー犯罪者が「引退」を装った後、新しい姿で再び登場することも珍しくない。
「事態は起こったばかりなので、すぐに結論を出すことはお勧めしません。しかし、レヴィルは間違いなくこれまでで最も冷酷かつ創造的なランサムウェア攻撃グループの1つでした」。セキュリティ企業、チェック・ポイント・ソフトウェア(Check PointSoftware)のスポークスパーソンであるエクラム・アームドはこうコメントする。
現時点で答えはわからないが、ランサムウェアによる広範におよぶ問題は依然として大きく立ちはだかっている。
「どういうわけかは分かりませんが、とにかく嬉しい知らせですね」。米国のセキュリティ企業レッド・カナリア(Red Canary)で諜報部門の責任者を務めるケイティ・ニッケルズはツイートした。「政府が閉鎖に追い込んだのであれば、すばらしいことです。実際に行動を起こし、対処したことになります。グループが自主的に活動を停止したのであれば、結構なことです。怖くなったのかもしれません。ただし、これでランサムウェア問題が解決したわけではありませんから、そのことを忘れてはいけません」。
レヴィルが使用していたWebサイトは現在、盗み出したデータを公開していたサイトを含め、すべてオフラインとなっている。だが、前出のリスカ分析官によると、さらに重要なのは、グループが攻撃に使用していたインフラやコンピューターがモスクワ時間の午前8時頃にすべてオフラインになったことだという。レヴィルのスポークスパーソンも、1週間近く動きを見せていない。
「ランサムウェアのサイトは一般に『防弾ホスティング』を利用しており、不安定でアップダウンを繰り返しています。ですが、まったく同時にすべてのサイトがダウンすることはありません」とリスカ分析官は説明する。
レヴィルはロシア語を話すグループで、作成するマルウェアはロシア語のコンピューターを回避するように設計されていた。また、ロシア国内にいるとされる別の集団とのつながりも指摘されている。7月の大規模攻撃の際、ホワイトハウスのジェン・サキ報道官は「ロシア政府が自国の犯罪者に対処できない、もしくは対処しないのであれば、我々が行動に出るか、行動する権利を留保します」と発言した。
「とても興味深いタイミングです。カセヤへの攻撃の直後で、14日の会談の直前ですから」とリスカ分析官は指摘する。「レヴィルは、ほぼ間違いなく史上最大のランサムウェア攻撃を実行しました。その直後の突然の活動停止です。偶然とは思えません」。
- 人気の記事ランキング
-
- What’s on the table at this year’s UN climate conference トランプ再選ショック、開幕したCOP29の議論の行方は?
- Google DeepMind has a new way to look inside an AI’s “mind” AIの「頭の中」で何が起きているのか? ディープマインドが新ツール
- Google DeepMind has a new way to look inside an AI’s “mind” AIの「頭の中」で何が起きているのか? ディープマインドが新ツール
- This AI-generated Minecraft may represent the future of real-time video generation AIがリアルタイムで作り出す、驚きのマイクラ風生成動画
- パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
- 国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。