犯罪者を騙す手口、セキュリティ技術者の潜入捜査

　今月、「ALPHV（BlackCat）」のウェブサイトが姿を消した時、それはサイバーセキュリティを守る者への早めのクリスマスのように思えた。最も危険なサイバー犯罪集団の 1 つが摘発されたと見る向きもあったようだ。

　だが、その歓喜が続いたのは 5 日間だけで、ALPHV はネット上に舞い戻ってきた。以前よりも悪質性を増しており、すでに新たな被害者の名がサイトに掲載されている。このランサムウェアグループは、姿を消した原因は「ハードウェアの故障」にあったとしているが、その説明を鵜呑みにする者はほとんどいない。業界内では、警察がグループに潜入したという噂がいまだにささやかれている。

　あまりあることではないが、ランサムウェア集団が摘発されるのは良いニュースだ。そうした取り締まり活動の詳細が明らかになることは、さらにまれと言えるだろう。

　シンガポールを拠点とする Group-IB は今年、サイバーセキュリティ業界で 20 周年を迎えた。この間、同社の調査員は多数のランサムウェア集団やその関係先に潜入してきたが、その全貌は明かされていない。

　今年はじめに「Hive」が当局に摘発される以前、Group-IB の調査員は 2021 年にはすでにその内部に潜入していた。Hive の関係先で受け入れられるように工作し、活動の実態を探った。そして最終的に、内部の人間しか知りえないような情報を手に入れた。

　2023 年に限っても、こうした「連続潜入班」は「Qilin」や「Farnetwork」から提携グループに忍び込んでいる。潜入事例は過去数年間で増え続けているが、詳細が明らかになることはほとんどない。

　どうやってサイバー犯罪者の集団に潜入し続けたのか？ そして、それぞれの活動の詳細とは？ Group-IB の脅威インテリジェンスチームが The Resister に語った。