ロシアのランサムウェアギャングは戦争に関与しないと言う、コンティ:我々は進行中の戦争を非難する
ジャカルタ - 親ロシアのランサムウェアギャングがウクライナのネットワークを攻撃し、同盟国が今のところ実現していないという警告。現在の混沌とした状況では、多くの場合、このような攻撃の背後にある犯罪者は、保険会社が被害者に補償を支払わない恐れがあるため、彼らの行動を実行しません。
ランサムウェアを使用して米欧企業から数百万ドルを強要したことで知られるロシアで最も悪名高いサイバー犯罪グループの一つであるContiは先週、ウラジーミル・プーチン大統領の政府に対する「全面的な支持」を発表した。しかし、その支援は最終的に是正され、このギャングもリークの犠牲者になった後、彼らは自分自身になることを選びました。
「我々はいかなる政府とも同盟を結ばず、進行中の戦争を非難する」と、グループはウェブサイト上のその後の声明で述べた。
数時間後、「ContiLeaks」というTwitterアカウントが登場し、犯罪グループの内部チャット記録と言われるものを公開しました。
フロリダ州に拠点を置くサイバーセキュリティ企業AdvIntelの最高経営責任者であるVitali Kremezと、ウィスコンシン州に拠点を置くホールドセキュリティの創設者であるアレックス・ホールデンによると、これらの秘密のチャットはウクライナのサイバーセキュリティ研究者によって漏洩しました。しかし、ロイターの報道によると、リークの真偽はまだ検証されていない。
クレメスとホールデンは、彼らが研究者と連絡を取っていると言いましたが、彼はまだウクライナにいるので、彼はメディアに話したくなかったので。
クレメスによると、研究者はしばらくの間ログにアクセスしていましたが、公開のきっかけは、ロシア軍がウクライナに侵攻したときにモスクワに忠誠を誓うコンティの決定でした。「彼は彼らが言ったことに腹を立てたされた」とクレメスはロイターに語った。
プーチンのウクライナ侵攻に至るまでの数ヶ月間、西側の情報機関は、ウクライナの国家インフラに対する潜在的なロシアのサイバー攻撃の破壊的な「オーバーフロー」によって引き起こされる混乱を警告した。
先月、コンティのグループは、人気のある英国のセイボリースナックのメーカーであるKPスナックと少なくとも石油貯蔵会社に対する注目度の高い攻撃に関与し、一部のヨーロッパの石油出荷の遅れにつながった。
保険
確かに、米国上院情報委員会のマーク・ワーナー委員長は、チームAとして米国が特定したロシアのハッキンググループは、侵略以来大規模なサイバー攻撃に使用されていないと述べた。「彼らは活性化されているようには見えない」とワーナーは2月28日(月曜日)ロイターに語った。
2月27日日曜日、LockBitと呼ばれる2番目の悪名高いランサムウェアギャングは、ウクライナとの紛争における中立性を宣言する声明を発表しました。ギャングはまた、ロシアにメンバーを持つサイバーセキュリティの専門家によって信じられています。
「私たちにとって、これは単なるビジネスであり、私たちは皆政治的です。「私たちは、私たちの無害で有用な仕事のためのお金にのみ興味があります」と、グループは、そのウェブサイト上で言いました。
「いかなる状況下でも、世界のどの国の重要なインフラに対してもサイバー攻撃に参加したり、国際的な紛争に巻き込まれることはありません。その理由の一つは、サイバーセキュリティ保険の抜け穴である可能性があります。
業界の専門家やウォッチャーは、より洗練されたデジタル強要ギャングは、被害者がすでに支払いポリシーを持っているので、保険組織に焦点を当てる傾向があり、身代金の引き下げや支払いを拒否する可能性が低いと言います。
しかし、保険契約には、ロシアとウクライナの間の戦争の出来事など、「不可抗力の出来事」と表現されているものについては、通常例外があります。
「それが実際に何を意味するかについての法的判例はまだ成長しているが、ロシアのような好戦的な勢力に同盟するギャングが主張するサイバー攻撃は、簡単にそのカテゴリーに収まる可能性がある」とホールド・セキュリティのホールデンは述べた。
「ランサムウェア攻撃では、ほとんどの企業がランサムウェア保険会社を呼んでいます」と、彼が言いました。「保険会社が『不可抗力』や『これは戦争の事件だ-我々はそれをカバーするつもりはない』と言うだろうと想像できます。
他にも理由があります。多くのギャングは、単にお金を稼ぐことに焦点を当てています。彼らの会員はロシアを離れることに興味がない。彼らは、敵対的な国家と公然と同盟国に伴う否定的な注目を引き付けないことを警戒している。「我々の政府は、敵の戦闘機やテロリストとしてそれらを指定し始めます」と、ホールデンが言いました。