「Kajit」は誰だ――匿名性が生んだランサムウェア攻撃者間の疑心暗鬼失われ始めた攻撃者同士の信頼【前編】

攻撃者にとって「匿名性」は自らを保護する上で重要な意味を持つ。しかし最近は匿名性が不利に働き、ダークWebで関係者同士の不信や対立が拡大している。何が起きているのか。

2022年03月26日 10時30分 公開
[Arielle WaldmanTechTarget]

 ランサムウェア(身代金要求型マルウェア)攻撃者の間で不信感が高まっている。ランサムウェア“業界”では安全措置として、関係者の匿名性が根付いている。その匿名性は、さまざまな疑惑を引き起こす温床になる。

 Cisco Systemsのセキュリティ研究機関であるCisco Talosは、ランサムウェア「BlackMatter」や「LockBit」を使った攻撃活動の動向を分析している。Cisco Talosシニアインテリジェンスアナリストのアジム・ホジバエフ氏によれば、2021年半ば以降、BlackMatterやLockBitの攻撃者の間で摩擦が生じた。ホジバエフ氏は「BlackMatterのコントロールパネルの流出といった複数の事件が関係している」と説明する。

引き金は「Kajit」 ランサムウェア攻撃者間で広がる匿名故の不信感

 2022年に入り、ランサムウェア攻撃者の間の摩擦がエスカレートしてきたとCisco Talosはみる。そのきっかけは、「Kajit」と呼ばれる匿名人物に対する疑惑だ。

 ホジバエフ氏はこうみる。

  • Kajitはランサムウェア攻撃の共犯者を募集する情報共有サイト「RAMP」(Russian Anonymous Marketplace)を開設。同氏がLockBitの所有者ではないにもかかわらず、同サイトで「LockBitの管理者権限は完全に自分が有している」と主張した
  • それを発見したLockBitの所有者は不審に思い、Kajitを「法執行機関か警察の協力者」だと疑い注意を呼び掛けた
  • そのことが引き金になり、Kajitにとどまらず「ダークWeb」(通常の手段ではアクセスできないWebサイト群)で活動する匿名の人全般に不信感が広がった

 ランサムウェア攻撃者と被害者の間のコミュニケーションは、RAMPをはじめとするダークWebの情報共有サイトでされることが一般的だ。Cisco Talosによれば、身代金交渉といったデリケートな話がされるため、情報共有サイト運営者は「仲介役」としての信頼が重要な条件になる。そうした信頼が崩れ始め、「攻撃者は神経をとがらせるようになった」とホジバエフ氏は述べる。


 後編は、攻撃者間で不信感が生まれる原因を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。