2月25日、 ランサムウェア攻撃者集団「Conti」は、ロシア政府への全面支援を公に宣言した。Contiが、ロシア政府支持を表明した最初のサイバー犯罪集団となる。
Contiは、ロシアから主に欧米企業に対してランサムウェア攻撃を行ってきた集団であり、ロシア情報機関との繋がりも指摘されている。アメリカ政府の2021年9月の発表によれば、2020年春から2021年の春にかけて400回以上もの攻撃を実施してきた。
Contiは、医療機関に対しても容赦なく攻撃を行うことで知られている。例えば、2021年5月、アイルランドの公的医療サービス機関を攻撃し、全ITシステムがダウン。外来予約をキャンセルする医療機関が出るなど、医療体制に多大な影響が出た。感染したITシステムの入れ替えやサイバーセキュリティ企業の支援への報酬など、復旧作業に4800万ドル以上(約55億円以上)かかっている。
Contiのウクライナ人メンバーが反発
Contiは、2月25日にロシア政府支持を表明した際、当初は、ロシアに対してサイバー攻撃や戦争行為を行ういかなる組織の重要インフラにも反撃するため、あらゆるリソースを使うと宣言していた。ところが、Contiのウクライナ人メンバーたちが宣言文に反発し、怒りを募らせた。1時間後、Contiは文言を修正して語調をやわらげ、重要インフラへの攻撃に関する文言を削除した。
ただし、「いかなる政府とも連携しておらず、現在続いている戦争を非難する」としつつも、ロシア市民に対してサイバー戦を仕掛けようとする西側の挑発行為とアメリカの脅威に立ち向かうため、全能力を振り絞って反撃するとも述べている。そのため、Contiによるランサムウェア攻撃には引き続き警戒する必要があろう。
一方、Contiのウクライナ人メンバーのうちの1人が、2月28日、Contiが以前行ったランサムウェア攻撃に関する内部メッセージを6万件以上、欧米のサイバーセキュリティ専門家たちにリークした。この内部メッセージが本物であることは、複数のセキュリティ専門家によって証明されている。
リークした際、このウクライナ人は、「Contiランサムウェア集団は、ロシア政府に味方するとの声明を出している。本日、Contiメンバーがデータのリークを始めた」「ウクライナに栄光あれ!」とサイバーセキュリティ専門家たち宛のメッセージに記していたという。
Conti以外にも、ロシアのサイバー犯罪集団「Red Bandits」やランサムウェア攻撃者集団「CoomingProject」がロシア政府支援を表明している。
一方、ウクライナ情勢に関与しないと表明したランサムウェア攻撃集団もいる。「LockBit 2.0 」と呼ばれる攻撃集団は、2月28日にダークウェブ上に日本語を含む複数言語で声明を発表し、ロシアへのサイバー攻撃に関与しないと断言した。自分たちのコミュニティにはロシア人やウクライナ人もおり、同集団が関心を持っているのは、あくまでもランサムウェア・ビジネスから得られる金銭のみであるという。
「LockBit 2.0」は、2021年7月から活動を続けており、日本でも病院などで被害が発生している。
無料会員登録はこちら
ログインはこちら