イラン系ランサムウェア集団はデジタル兵器における戦略的な転換を推し進めています。Sicarii アーキテクチャを放棄した後、これらの派閥は BQTLock インフラストラクチャへの大規模な移行を開始しました。この大規模な流出には、パレスチナ支持およびイラン支持のハッカーアクティビスト活動の支持者に対して、標的システムへの感染を積極的に激化させるよう促す激しい呼びかけが伴っています。
Halcyon Ransomware Research Center のフォレンジック専門家が、この体系的な転換を公式に初めて明かしました。Sicarii の統治者である Uke B3(Uke)という化名で活動している人物は、関連企業オペレータからの膨大な請願に耐えることができなくなったことを認めました。その結果、Sicarii 階層はイデオロギー駆動のハッカーアクティビズムに専念することを決定し、ランサムウェア提携企業を BQTLock に体系的に転向させました。BQTLock は Ransomware-as-a-Service(RaaS)パラダイムに基づいて機能するプラットフォームです。
直後に、BQTLock シンジケートは Telegram を通じて、彼らのサービスが実行中のハッカーアクティビストに完全に無料で提供されることを公表しました。このメッセージは、「シオニスト実体」に対して攻撃を仕掛ける勇気を持つあらゆるオペレータに明示的にブロードキャストされました。いくつかの必要な条件を満たすことで、これらのデジタル略奪者は経済的な代価を一切支払うことなくプラットフォームを完全に利用することができます。
BQTLock ランサムウェア アーキテクチャは 2025年夏にサイバーセキュリティの最前線にいる人々によって初めて公開されました。その起源はパレスチナ支持のハッカーアクティビストである Liwaa Mohammad と Karim Fayad と深く結びついています。Liwaa Mohammad シンジケートは、Karim Fayad(ZeroDayX および ZeroDayX1 というエイリアスでも知られている)の指導下で運営されており、Cyber Islamic Resistance の広大な連合内の構成派閥として機能しています。BQTLock と Sicarii は、パレスチナ支持およびイラン支持の地政学的ナラティブを激しく支持するオペレータから大いに支持されている、2 つの主権的な Ransomware-as-a-Service プラットフォームです。
BQTLock は二重恐喝のパラダイムを無情に仕組みました。悪人たちは被害者のテレメトリーを単に暗号化するだけでなく、盗まれたデータを公開される脅威の下で同時に人質に取ります。BQTLock の地下リークサイトは、アラブ首長国連邦、米国、イスラエルを拠点とする教育機関およびホテル業界から盗み出されたデータで既に装飾されています。Cyber Islamic Resistance の暗号化チャネル内では、重要なインフラストラクチャおよび軍事建築に対する運動的な打撃に関する熱烈な議論が頻繁に行われています。Telegram を通じて、彼らはイスラエルの軍事データベースと称される盗まれた物品やイスラエルの情報機関 Mossad に属する疑わしいオペレータのリストなど、極めて機密性の高い物品を発表しました。
同時に、Liwaa Mohammad と協力して活動している Cyber Fattah Team として知られるハッカーアクティビストの先鋒は、これらの運動的な砲撃に積極的に参加しています。Cyber Fattah Team の住人は、完全に機能する React2Shell エクスプロイトの兵器化を大胆に主張しています。2025年12月の終わりに、シンジケートは React2Shell アーキテクチャの欠陥を活用して BQTLock ペイロードを成功裏に展開し、イスラエルの企業に対する勝利の運動的な打撃を宣言しました。彼らの勝利を実証するために、認識されたデモンストレーション的なエクスプロイトの呼び出しを描くデジタルキャプチャを公開しました。奇妙なことに、包囲された組織の名前はまだ BQTLock 恐喝ポータルに掲載されていません。被害を受けた企業がテレメトリーが公開される前に身代金を支払い降伏した可能性が極めて高いです。または、悪人たちが情報を秘密のままにしておくことを単に選択したのかもしれません。
