Wizard SpiderやLockBitなどの高度なサイバー犯罪組織の台頭により、世界中の企業に大混乱が生じています。彼らは専門的で組織立っていて、積極的に新会員を勧誘しています。しかし、これらの犯罪者が互いに攻撃し合ったらどうなるのでしょうか?バレンタインデーの精神で、有名なハッカーの関係とその後のこじれた別れを見てみましょう。
被告席のカナリア
サイバー犯罪ギャングLulzSecの共同創設者であるヘクター・ザビエル・モンセガーは、ハッキングの共同謀議やその他の容疑で21年から26年の懲役刑に直面しました。犯罪捜査中、モンセガーは、ソニー、FOXテレビ、PBS、任天堂など、多くの注目を集める大企業を標的にしたサイバー犯罪を自白しました。米国当局によると、これらのサイバー攻撃によって被害を受けた企業には数千万ドルのコストが発生しました。
モンセガーは自分の犯罪を自白し、すぐに米国連邦捜査局(FBI)に協力することに同意しました。
ニューヨークタイムズ紙によると、数か月にわたって、モンセガーはFBIの情報提供者として働き、「注目を集める国際的な標的に対するサイバー攻撃を最高300件妨害した」とのことです。モンセガーの判決が再三にわたり遅れたとき、かつての犯罪仲間たちは、モンセガーが彼らを裏切ったことがわかりました。
彼の犯罪の共謀者たちによって「トゥイーティーバード」と呼ばれたモンセガーは、サイバー犯罪コミュニティの一部から嫌がらせや脅迫を受けたと報じられ、政府はモンセガーと彼の家族を安全な場所に移動させることを余儀なくされました。漫画のキャラクターであるトゥイーティーバードがあしらわれたTシャツがオンラインで流行し、モンセガーとFBIの協力によって逮捕された数人のハッカーは、モンセガーが罠をかけたと非難しました。
モンセガーは犯罪生活から遠ざかり、刑務所入りを免れました。彼の以前の仲間たちもやっていけませんでした。FBIにモンセガーが協力したことで、10年の懲役刑を受けたジェレミー・ハモンドを含む8人の共謀者が逮捕されました。
モンセガーのかつての犯罪仲間である「アノニマス」は、その決別を良く思いませんでした。「私たちは決して許さない」とアノニマスの投稿者は述べています、「そして私たちはすべてのアノニマスメンバーが自由になるまで決して忘れることはない」と。
ソーシャルエンジニアリングの達人
「人は誰かを信頼すると、警戒心を緩めます」 これは、犯罪ハッカーから情報提供者になったアルバート・ゴンザレスの悪名高い言葉です。2003年に銀行のロビーで、プログラムされた無記名のデビットカードのスタックを現金化しているところを逮捕されたゴンザレスは、仲間のハッカーを攻撃して米国シークレットサービスの情報提供者になりましたが、最終的には、情報提供者として協力しながら、シークレットサービスを攻撃して犯罪を続けたことで有名です。
ニューヨークタイムズ紙のレポートによると、ゴンザレスはサイバー犯罪グループShadowcrewの一員でした、このグループは、2000年代初頭に連邦検察官によって「サイバー犯罪のためのeBay、Monster.com、MySpace」と呼ばれていました。今日のランサムウェアギャングのように、Shadowcrewは盗まれたカード番号やカードエンボッサーなどの製品や、被害を受けやすい企業に対するメール詐欺やIntelの実行に関するヒントなどのサービスを販売していました。
モンセガーのように、ゴンザレスは彼の犯罪パートナーたちを裏切り、シークレットサービスの有給の情報提供者になりました。オペレーションファイアウォールとして知られるゴンザレスのシークレットサービスの情報提供者としての仕事には、 Shadowcrewのユーザに米国政府が設計したVPNを介して通信するよう説得することが含まれていました。この究極の裏切りで、ゴンザレスはグループチャットで Shadowcrewユーザを集めました。その間、シークレットサービスのエージェントは彼らを1人ずつ検挙していきました。その結果、28人が逮捕され、19人が刑事告発されました。
シークレットサービスがゴンザレスは彼らに忠実だろうと信じていたならば、彼らは間違っていました。情報提供者として働いている間、ゴンザレスはいろいろな方面に手を広げていました。彼は犯罪パートナーたちとの関係を維持し、BJs Wholesales Club、Barnes&Noble、Targetなどの有名企業のハッキングを首謀しました。
情報提供者として働きながら犯した犯罪によって、結局不正が見破られ、ゴンザレスは逮捕されました。ゴンザレスの判決審理で、裁判官はゴンザレスを裏切り者と呼びました。ゴンザレスは公聴会で「私はコンピューターネットワークを悪用するだけでなく、個人的な関係を悪用した罪も犯しています。特に、私を信じていた特定の政府機関との関係を悪用しました」と述べました。
犯罪のパートナー
モンセガーとゴンザレスはかつての一流サイバー犯罪グループに属していましたが、それらと同等、場合によってはさらに洗練された組織構造を持つ新しいグループが世界中で企業に忍び寄っています。
以前はRyukとして知られていたContiランサムウェアの背後にあるグループで、最近ではIrish Health Service(HSE)に対する壊滅的なランサムウェア攻撃を行ったWizard Spiderは、そのような洗練されたギャングの1つです。Wizard Spiderは、ロシア政府の資金提供を受けている可能性があり、ヘルスケアや公益事業などの極めて重要な産業の注目を集める存在を対象に大物狩りキャンペーンに取り組んでいます。
以前はABCDとして知られていたサービスとしてのランサムウェア(RaaS)プロバイダーグループであるLockBitは、従来のビジネスとほぼ同じように運営され、ダークウェブで自らのサービスをマーケティングし、パートナーにもメリットのあるアフィリエイトプログラムを提供しています。
LockBitは、ランサムウェアグループMazeが率いるランサムウェアカルテルの一部です。LockBitをカルテルに引き入れることで、他のサイバー犯罪グループと比較してMazeの洗練度の高さが明らかになりました。Mazeは、競合する他のグループに食われる可能性を残すのではなく、むしろ競合する他のグループと提携することを選びました。
このようなパートナーシップは、関連するすべてのハッカーに長期的に利益をもたらす賢明なビジネスの選択のように見えるかもしれませんが、実際のところ、これらのビジネスを所有して運営しているのは犯罪者です。では、彼らの顧客は?犯罪者です。言うまでもなく、ドアが蹴破られた時にこれらの個人がお互いに忠実であり続けるという見通しは、せいぜい茶番に過ぎないでしょう。
害を及ぼす関係を避ける
企業には、Wizard SpiderやLockBitのようなグループが警察によって解体され、ハッカーが互いに敵対するのを待つ余裕はありません。多くの場合、分裂を余儀なくされたグループでさえ、結局は関係を再燃させます。最近では、2021年に国際的なおとり捜査で強制的に活動停止に追い込まれたEmotetは、その年の後半に再び出現しました。
これらの組織と戦うには、自分が何に直面しているのかを理解する必要があります。フードを被った孤独なハッカーが地下室でぎこちないフィッシングメールの大量の波を送信する時代は終わりました。
今日のサイバー犯罪グループは、正当なビジネスに似た組織構造を有しています。彼らには、自分たちの製品を購入し、使用し、販売するアフィリエイトパートナーがいます。彼らは、窃盗、スパイ行為、恐喝、脅迫、リバースエンジニアリングに長けた犯罪エンジニアのスタッフを雇用しています。彼らには強力な投資者がいます。彼らは、あらゆる業界のあらゆる規模の企業をターゲットにしています。
これらの個人に対してビジネスの防衛を強化することは大きな課題であり、ランサムウェアの予防には、経営幹部レベルからIT部門、ハードウェアとシステムを委託されたエンドユーザに至るまで、全社的な取り組みが必要です。最後に、敵と同じように考えましょう。彼らが窮地に陥ったとき、サイバー犯罪者が考えるのはただ1つ、つまり自己防衛です。企業がそれに続くときが来ました。
