｢年齢の高い男性と45歳以上の女性がターゲット｣､ランサムウェア身代金交渉"恐喝電話の台本"見つかる…周到な手口

経営陣につながった場合のセリフも用意されており、「私たちもあなた方と同じビジネスパーソンです」「Black Bastaというブランドは礼儀正しさです」と信頼できる相手であるかのように印象付けようとし、「1時間もあれば元に戻せます」と交渉に引き込む。

相手が拒否すれば「財務書類、顧客データ、進行中の案件、すべて公開する用意があります」と畳みかける。

電話をかける相手も選ばれていた。チャットには「年齢の高い男性と45歳以上の女性、それが俺たちのターゲットだ」という発言が残っている。

組織内で決裁権限を持ちやすく、かつ電話という手段に応じやすい世代を標的とし、脅迫をそのまま支払いの判断につなげる狙いがうかがえる。別のメンバーは事前に標的企業へ電話して従業員名を聞き出すなど、入念な下調べも行っていた。

恐喝電話をかけていたメンバーの中には、パキスタンから雇われたオペレーターもいた。攻撃グループの管理者は通話の録音を聴いて「上出来だ、お前のやり方は気に入った」と評価する一方、オペレーターは「パキスタンでの生活は厳しいのです」「妻が妊娠中で出産費用も貯めなければなりません」と打ち明け、「一生あなたのために働きます」と訴えていた。

サイバー犯罪の末端に経済的に追い詰められた人物が組み込まれている実態も垣間見える。

◎ランサムウェア攻撃グループの恐喝電話の台本

流出チャットに含まれていた恐喝電話の「台本」。「我々はビジネスパーソンだ」と信頼を装いつつ、相手の反応に応じた条件分岐や7項目の最後通牒で経営者本人に支払いを迫る、極めて周到な構成になっている（画像：筆者提供）

流出チャットから各話題の原文を一部抜粋（括弧内は翻訳）。恐喝電話以外にも、Teamsを悪用したソーシャルエンジニアリング、被害企業の財務分析に基づく身代金の値踏み、窃取データ量の水増し、サイバー保険未加入を突く交渉術、ディープフェイクの導入計画など、組織的な攻撃運用の実態が赤裸々に語られていた。末端オペレーターの懇願と管理者の冷淡な評価も、この犯罪組織の階層構造を如実に示している（画像：筆者提供）

身代金は「はったり」も交えて値踏みされる

被害企業に突きつける身代金の額は、勘ではなくデータに基づいて決められていた。チャットには交渉担当がリーダー格に、被害企業の財務を独自に分析した結果を報告する場面がある。