Scattered Spider、ShinyHunters、Lapsus$を含む15の著名なランサムウェアグループが、活動の終了を発表しました。
この共同声明はBreachforumsに投稿され、グループは恐喝による利益ではなく、デジタルインフラの脆弱性を明らかにするという目標を達成したと主張しました。
声明の中で、これらの集団は今後「沈黙」に移行すると述べ、一部のメンバーはこれまでに蓄積した資金で引退を計画している一方、他のメンバーは人々が日常的に頼るシステムの研究と改善を続けるとしています。
「ゴールデンパラシュート」と静かな引退
この発表は挑戦的な口調で、拘束されているメンバーも忘れられることはないと述べています。グループは彼らの釈放に向けて努力することを誓い、法執行機関への報復をほのめかしました。
また、彼らの消滅を懸念する声は的外れだと主張し、「私たちのことを心配しないでください…[私たちは]グループが蓄積した数百万ドルでゴールデンパラシュートを楽しみます。他の者は、あなたが日常で使うシステムの研究と改善を続けます。静かに。」と述べました。
引退の主張にもかかわらず、アナリストたちはこれが恒久的な終焉を意味するかどうか疑問を呈しています。
「組織はこれらの発表を話半分に受け止めるべきです」とBlack Duckのシニアスタッフコンサルタント、Nivedita Murthy氏は述べています。
「これらのグループの一部が一歩引いて報酬を楽しむことを決めた可能性はありますが、模倣グループが台頭し、彼らの代わりを務めることを妨げるものではありません。」
サイバー犯罪者のリブランディング戦略について詳しくはこちら:研究者がBlackLockがEldoradoのリブランディングであることを確認
著名なグループの名簿
今回の引退を表明した15のグループの中には、近年最も注目されたものも含まれています。投稿で挙げられた全リストには、Scattered Spider、ShinyHunters、Lapsus$、そして企業、政府、重要なサービスプロバイダーへの大規模な侵害に関与した十数以上の派閥が含まれています。
「サイバー犯罪グループは、引退と称して実際には身を潜めているだけという歴史が少なからずあります」とBeyondTrustのフィールドCTO、James Maude氏は述べています。
「2019年には、GandCrabクルーが20億ドル以上を稼いだ後に引退を発表しましたが、数か月後にはGandCrabクルーの特徴をすべて備えたREvilランサムウェアが登場しました。」
今後への懸念
「この発表は本当の別れというよりPRスタントと考えるのが最も安全です」とBugcrowdの創設者、Casey Ellis氏は述べています。
「歴史的に見て、サイバー犯罪者が伝統的な意味で引退することはほとんどありません。代わりに、リブランディングしたり、再編成したり、新たな戦術や作戦に転換したり、あるいは逮捕されたりします。」
iCOUNTERのインテリジェンスオペレーションパートナー、Dave Tyson氏もEllis氏の見解に同意しています。
「それは決して引退ではなく、犯罪活動の通常のライフサイクルの一部にすぎません」と彼は述べています。
「グループは特定の目的のために集まり、計画を実行するためにユニットを形成し、その集団やユニットへの注目を下げるために明確なアイデンティティから離脱します。」
この発表がサイバー犯罪の転換点を示すのか、あるいは古い脅威が新たな形に変化しただけなのかは、今後明らかになるでしょう。
現時点では、複数の悪名高いグループの突然の撤退はアンダーグラウンドのランサムウェア情勢の変化を示していますが、危険が本当に去ったという安心材料にはなりません。
翻訳元: https://www.infosecurity-magazine.com/news/fifteen-ransomware-gangs-retire/