ランサムウェア犯罪集団にも失敗はある。だが今回の失敗は致命的で、下手をすればロシアの強制収容所送りになりかねないものだった。独立国家共同体(CIS:ロシアを中心とした旧ソ連諸国の連合体)加盟国の企業を誤って感染させてしまったのだ。
脅威ハンターのドミニク・アルヴィエリが「本日のランサムウェア業界のポンコツ大賞」と呼んだこの事件で、ランサムウェア集団 RAlord のフランチャイズ組織 Nova は火曜日、ウズベキスタンに本社を置き、モスクワに法人オフィスを持つ大手油田サービス企業 Eriell Group に対して謝罪文を発表した。
どうやら Eriell 社が元締めの Nova に直接連絡を取って、下請けの三下ハッカーのヘマを告げ口したらしい。
情報筋によると、問題の三下ハッカーはその後、犯罪ビジネスから永久追放されたという。「正式な謝罪」に加えて、ランサムウェア集団は Eriell 社の復旧プロセスを「無償で」支援すると約束した。マルウェア配布者たちは、ファイルの暗号化は行っていないと主張し、盗んだデータを流出させないことも誓約した。
「どうやら『 CIS 諸国の組織は攻撃しない』というランサムウェア界の鉄の掟は、2026 年も健在のようです」と Recorded Future の脅威インテリジェンスアナリスト、アラン・リスカ氏は本誌に語った。
サイバー犯罪は建前上はロシアや他の CIS 諸国でも違法だが、これらの政府は恐喝犯や金銭目的の犯罪者たちに安全な隠れ家を提供することが多い。特に彼らが国家支援ハッカーという昼の顔もある場合は。そして地元警察は、これらの犯罪者集団が国内の組織を感染させない限りは見て見ぬふりをする。
