FBIが100のアクティブなランサムウェアグループを発見

ジャカルタ - FBIは100以上のアクティブなランサムウェアグループを追跡しました。この数字は、ランサムウェアに関する上院司法委員会の公聴会で、同機関のサイバー部門のアシスタントディレクターであるブライアン・ヴォルドランによって報告された。

公聴会は、企業、学校、その他の組織を攻撃するランサムウェアクラスターの影響を軽減しようとする米国が直面する主要な問題を強調した。

いくつかのランサムウェアグループは、世界の注目を集めた大規模な攻撃を実行した後、ここ数ヶ月沈黙しています。例えば、DarkSideは、5月にコロニアルパイプラインをハッキングしたグループは、数日後にインターネットから姿を消しました。

また、これまでで最も活発なランサムウェアグループの1つであるREvilもありますが、世界中の1.500以上の組織に感染した広範な攻撃の後、今月初めに不思議なことに姿を消しました。そのランサムウェアグループの消失は、ランサムウェアの裏社会がどれほど広がっているかに比べて青ざめています。

「いつも新しいグループが現れているようです。場合によっては、他の操作と提携しています。場合によっては、彼らはブランドを変更しています」と、サイバーセキュリティ企業Emsisoftのアナリスト、ブレット・キャロウは7月28日(水曜日)にNBCNewsに語りました。

研究者は1,000以上のランサムウェアクラスターを見ましたが、ほとんどが消えたようです。「深刻な、新しい名前のグループでは、月に1つまたは2つを得るかもしれません」と、キャロウが言いました。

ランサムウェアの背後にあるサイバー犯罪者を追跡することは困難な作業です。ランサムウェアソフトウェアを作成して維持するハッカーは、多くの場合、それを広めた人とは異なり、両当事者が利益を分かち合います。

ランサムウェアグループは、多くの場合、ソフトウェアメーカーによって与えられた名前で識別されます。しかし、特定の攻撃に対して有名な種類のランサムウェアを雇うハッカーは、マルウェアデザイナーと以前に提携していなかった可能性があるため、メンバーは誰が何であるか、そして彼らの目標は不明です。

多くのランサムウェアハッカーはロシア人であると主張し、ジョー・バイデン米大統領の政権はそのようなハッキングを止めようとしていませんが、ランサムウェアの操作はしばしば多国籍の努力です。

「開発者はロシアに拠点を置いているかもしれませんが、ランサムウェアを拡散する関連会社はロシアに拠点を置いているかもしれないし、そうではないかもしれない」とVorndranは言った。

Vorndranは、特定のランサムウェア操作を包括的に見ることは非常に困難であると述べた。

「キーボードやキーボードの背後にある俳優に帰属するのは非常に難しいです。私たちのケースの約半分は、複雑さのために正確な帰属を持っていないと見積もるだろう」とVorndranは結論づけた。