｢子どもを学校へ送り､ジムに通う…｣ランサムウェア犯罪者の素顔､攻撃グループの内部チャット20万件が暴いた日常"まるで会社のよう"

ランサムウェア犯罪組織「Black Basta」の約1年分、約20万件の内部チャットが流出した（写真：JackF / PIXTA）

子どもを学校へ送り、ジムに通い、クリスマスには映画を見て過ごす。病気の子どもを看病しながら妻の送迎に追われる日もある。上司には休暇を申請し、給与を交渉し、同僚の誕生日を祝う——どこにでもある、ごく普通のビジネスパーソンの暮らしに見えるだろう。

彼らが出勤するのは、シャンデリアのある3階建てのオフィス。週替わりで豪華な食事が振る舞われ、一見すると羽振りのいい企業にも見える。

ただ、彼らをつないでいるのは、企業から金を脅し取るという目的だ。互いをハンドルネームで呼び合い、本名は明かさない。

会社として機能する犯罪組織

これは数百の組織を攻撃し、1億ドル以上を恐喝してきたランサムウェア犯罪組織「Black Basta」の内部チャットから浮かび上がった、サイバー犯罪者たちの日常である。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

世間を騒がせるランサムウェア攻撃。その背後にある組織の実態が表に出ることはまれだ。2025年2月、同グループの約1年分、約20万件の内部チャットが流出した。

筆者はこのデータを入手し、独自に多角的な分析を行った。これほどの規模の流出は、2022年の「Conti」に続き2例目となる。そこから浮かび上がったのは、企業のように組織化された攻撃者集団の姿だった。