サイバー攻撃の「パナマ文書」、ロシア政府との関係示唆
サイバーカオス 解明コンティ(下)
https://www.nikkei.com/article/DGXZQOUC102W00Q2A510C2000000/
『世界最大のランサムウエア(身代金要求型ウイルス)犯罪集団「コンティ」から流出した記録は、不明瞭だったロシア政府との関係を示唆する重要な資料だ。ロシア連邦保安局(FSB)とコンティの関連も疑われている。ウクライナ侵攻を契機に政府の手駒として西側への攻勢を強めていくと専門家は見ている。
「これはランサムウエアのパナマ文書だ」
米セキュリティー大手トレリックスのジョン・フォッカー・プリンシパルエンジニアは、コンティの流出資料を租税回避地(タックスヘイブン)の実態をつまびらかにした文書になぞらえる。「我々セキュリティー研究者が長い間疑っていたロシア政府とランサム集団の関係をクリアにした」
2021年、米国で社会インフラへのランサム攻撃が相次ぎ、経済活動が混乱した。米国はロシア政府が国内のランサム集団を放置していると批判したが、政府とランサム集団のつながりまでは指摘しなかった。ランサム集団も攻撃に政治的意図はないと主張してきた。しかし、流出資料は二者の関係に光を当てた。
「(攻撃が成功すれば)クレムリン(ロシア大統領府)で報酬をもらえる」。米金融会社への攻撃に対しコンティ幹部「Target(ターゲット)」は語っている。標的選定にロシア政府の意向を意識していることがうかがえる発言は多い。
「くそったれ。ばか野郎」。チャット内でターゲットは口汚い言葉で怒りをぶちまけた。標的リストにロシア企業が入っていたためだ。ロシアに不利になる攻撃を避けているようだ。
コンティとの関係が特に疑われるのがFSBだ。FSBはロシアの反政府指導者アレクセイ・ナワリヌイ氏の毒殺未遂事件に関与したと米英政府が指摘している。
別のコンティ幹部「Mango(マンゴー)」と「Professor(プロフェッサー)」は、事件とFSBの関連を調べていた英調査報道機関ベリングキャットへサイバー攻撃を仕掛け、事件の関連ファイルを盗もうとしていたことがチャットから見て取れる。
クレムリン(大統領府)から褒賞を受け取る可能性に言及するチャット(一部画像を加工)
政府とサイバー攻撃集団の関係には二面性がある。22年1月、ロシア政府は大手ランサム集団「レビル」のメンバーを逮捕したと発表し、米国政府はロシア政府を称賛した。サイバーディフェンス研究所の名和利男専務理事は「ランサム集団はロシア当局の駒だ」と話す。仮想敵国への攻撃に利用される一方、外交の手札として経済制裁の回避のため切り捨てられることもある。
ロシアの劣勢が強まれば犯罪集団の活動が過激になる可能性がある。米セキュリティー会社コーブウエアはランサム攻撃に関わる犯罪者は世界で最大1000人程度と推定する。ロシアの失業率が戦前の1.5倍程度まで膨らめば、職を失ったセキュリティー技術者がサイバー攻撃に加わり、「犯罪集団の人材が2倍になるというシナリオもありうる」としている。
14年のロシアのクリミア侵攻時と比べ、今回は西側諸国の支援などでロシアからウクライナへのサイバー攻撃は当時ほど成果を上げていない。急激に進むサイバー空間の混沌(カオス)が、世界を揺さぶっている。
【サイバーカオス 解明コンティ関連記事】
・世界最大級サイバー攻撃集団 「身代金」で100億円奪取
・まるで会社、渉外・調査部も 仮想組織でサイバー攻撃
・報酬月2000ドル・週休2日…サイバー攻撃人材の獲得実態
・ランサムウエア標的、日本2万台 脆弱性対応世界に後れ 』
ジジイがあれこれ考えた 