専門家らがAFPに語ったところによると、今年の世界的な警察の活動がサイバー犯罪組織の活動に大きな打撃を与えたことを受け、サイバー犯罪組織は新たな戦術で再建を目指しているという。

ギャングにとってはこれまでのところ悪い年で、主にロシア語を話すサイバー犯罪者の緩いネットワークであるロックビットを含む著名なグループの一部が法執行機関によって摘発されている。

LockBit は、犯罪者が被害者をネットワークから締め出し、データを盗み、その返却に身代金を要求することを可能にする悪意のあるソフトウェアの主要開発者の 1 つです。

LockBit やその他のソフトウェアを使用したランサムウェア攻撃は、政府、企業、病院などの公共サービスに大きな混乱をもたらしました。

被害者はギャングに数億ドルを、通常は追跡不可能な暗号通貨で支払っています。

フランスのコンサルタント会社XMCOのニコラス・ライガ・クレマンソー氏は、2月のLockBitと5月の別の悪意あるボットのネットワークの妨害がランサムウェアシーンの「一掃」につながったと述べた。

しかし、その後「多くの新しいグループ」が出現し、組織化し始めたと同氏は述べた。

米国のサイバーセキュリティ会社レコーデッド・フューチャーのアラン・リスカ氏もこれに同意し、一部の新規グループには憂慮すべき傾向が現れていると述べた。

「奉仕としての暴力」

新しいギャングの一部は、オンラインでの脅迫だけではなく、身体的暴力による脅しを検討しているようだと同氏は述べた。

リスカ氏は、ギャングたちはすでに幹部の住所など大量の個人情報を盗んでいただろう、と指摘した。

「だから、もし交渉がうまくいかなかったら、それは脅しになる可能性がある」と彼は言った。

「私たちは現実世界であなたやあなたの家族を傷つけるために何かをするつもりです。」

彼はこれを「奉仕としての暴力」と呼んだ。

リスカなど専門家彼らはまだ新しい状況を評価しており、多数の新しいグループが出現したと述べている。

「LockBitの削除以来、そのうちの約12件が出現しました。これは、この短期間でこれまでに見たことのない数です。」と彼は言いました。

彼らはいずれも被害者のリストを掲載した恐喝ウェブサイトを立ち上げていたが、新たなグループがどれだけ効果を発揮するかは不明だと同氏は付け加えた。

「跳ね返せ」

LockBit の運営は次の者によって停止されました。法執行機関2月に。

米当局によると、このギャングは4年前の結成以来、2000人以上の被害者をターゲットにし、1億2000万ドル以上の身代金を受け取ったという。

標的には英国のロイヤルメールも含まれている郵便サービス, 米国の航空機メーカーであるボーイングとカナダの小児病院。

米国当局は、数百人が暗号化キーは回収されて被害者に提供され、ネットワークのサービスは事実上乗っ取られていました。

しかし、ソフトウェアはまだ存在しています。

先月、ギャングがLockBitを使ってインドネシアの政府データセンターを攻撃し、800万ドルの身代金を要求した。

そしてAFPがインタビューした専門家らは次の点に同意した。ランサムウェア攻撃おそらく今後数か月以内にすぐに回復する可能性があります。

「リバウンドするだろう」とリスカさんは言った。

「現在、ランサムウェアで莫大な金が流れているため、人々はそれを止めたがらないのです。」

© 2024 AFP