｢子どもを学校へ送り､ジムに通う…｣ランサムウェア犯罪者の素顔､攻撃グループの内部チャット20万件が暴いた日常"まるで会社のよう"

流出データを分析すると、彼らの活動は一般企業と同じく平日の日中に集中していた。

組織的な運用ぶりが如実に表れていたのが、休暇の取り方だ。年末年始、特にロシアの新年休暇にあたる時期、春休みに該当する期間などでは活動が大きく減少していた。

メンバーがばらばらに休むのではなく、ある程度まとまって稼働を止めている。あたかも一斉休暇制度を持つ一般企業のようだ。

（画像：筆者提供）

※外部配信先では画像がうまく表示されない場合があります。その際は東洋経済オンラインでご覧ください

チャットには、会社員さながらの会話が残されていた。上司への休暇申請、給与交渉、部下への叱責。給与体系は固定給の者もいれば、成果報酬型の者もいた。

分業と専門化が進んだ組織運営

働き方もさまざまだ。オンラインで働くメンバーもいれば、物理的なオフィスに出勤する者もいる。

オフィス内には2つのキッチンがあり、献立を話し合う様子や、共用冷蔵庫の食品管理をめぐる口論など、共同生活にありがちな日常の摩擦も記録されていた。

プログラマーがリモートワークを希望し、上司がその対応に追われる場面もある。分業による効率化も一般企業と変わらない。パスワード解析などの専門的なタスクは組織外へ「外注」されていた。

これらは、近年のランサムウェア攻撃がもはや個人のハッカーによる犯行ではなく、分業と専門化が進んだ組織運営の上に成り立っていることを示している。