｢子どもを学校へ送り､ジムに通う…｣ランサムウェア犯罪者の素顔､攻撃グループの内部チャット20万件が暴いた日常"まるで会社のよう"

攻撃者らも生成AIを積極的に活用しており、フィッシング攻撃の自動化やランサムウェアの改変といった実務にすでに多用していることがわかる。早期からディープフェイクを詐欺に活用する計画も語られており、最新技術が犯罪手法の拡張と多様化を加速させている様子が見て取れる（画像：筆者提供）

※外部配信先ではハイパーリンクや画像がうまく表示されない場合があります。その際は東洋経済オンラインでご覧ください

医療機関攻撃後の動揺と決断

効率と打算で動く彼らにも、揺らぐ瞬間はあった。ある大規模医療機関への攻撃で病院機能が麻痺した後のやり取りに、その一端が見える。

自らの攻撃が何を引き起こしたか、メンバーたちはニュース報道で初めて知った。医師のインタビューが機械翻訳されて共有されると、組織内に戸惑いが広がった。

「私たちは殺人者ではない」とあるメンバーは書き込む。「心臓に欠陥のある子が今死んだり、出産時に合併症が起きたりしたら......」と懸念する声も続いた。

議論の末、この攻撃では無償で復号ツールを提供することが決まった。

しかし、この判断は純粋な人道的配慮によるものではない。同じ議論の中には、「自分たちで暗号化しておいて復号するのがバレると格好が悪い」「前例を作れば同じ要求が増える」「評判が落ちれば身代金を払う組織が減る」といった発言も残されている。

結局のところ、組織の体裁や収益への打算も、判断を左右していた。復号ツールは提供されたが、彼らの活動がそこで止まることはなかった。そこに私たちと同じ価値観を見るのは誤りだろう。

なぜ彼らはこのような犯罪に手を染めるのか。金銭目的の者は当然いる。表の職業を尋ね合う場面もあり、別の顔を持ちながら犯罪に手を染めている者も少なくないようだ。一方で、チャットからはそれだけでは割り切れない複雑な背景も浮かび上がる。

メンバーには、妊娠した妻を抱えて出産費用の工面に悩む者や、紛争地から逃れてきたと語る者がいた。戦争孤児を雇い入れて働かせていた記録まで残されていた。

経済的困窮、社会の不安定さ、紛争がもたらす混乱。こうした要因もまた、サイバー犯罪組織への労働力の供給源となっている。もちろんそれが犯罪を正当化する理由にはならない。だが、脅威の構造を理解するうえで無視できない側面である。

シャンデリアがあるオフィスで働く者がいる一方で、生活費に窮する者もいる。ほかのランサムウェア攻撃組織でも同様の傾向があり、高級車を乗り回し、プライベートジェットで移動するメンバーがいる一方で、末端との格差は大きい。犯罪組織といえども、そこには社会の縮図がある。