ランサムウェアグループLockBit2.0へのインタビューが実現

LockBit 2.0と呼ばれるRansomware-as-a-Serviceプラットフォームの展開と、ライバル事業者であるDarkside、Avaddon、REvilの突然の引退を受け、LockBitは今日最大のRaaSプラットフォームの1つとなりました。

これまで他のグループからランサムウェアのペイロードをレンタルしていたサイバー犯罪者グループは、2021年夏以降ロックビットグループに集まってきたようで、オーストラリア政府が地元企業に異例の警告を発したほどの攻撃の急増につながっています。

さらに、Recorded Future社が収集した統計によると、先月9月に最も活発に活動していたランサムウェアグループは圧倒的にLockBitであり、ランサムウェア流出サイトに掲載されている被害者の約3分の1を占めていたとのことです。

LockBitは、Recorded Future社のアナリストでThe Record社のライターであるドミトリー・スミヤネッツ氏へのインタビューにも応じました。

https://therecord.media/an-interview-with-lockbit-the-risk-of-being-hacked-ourselves-is-always-present/

インタビューの全貌

ドミトリー氏:LockBitは、9月に報告されたランサムウェア攻撃の34%を占めています。どのようにしてこの市場を制覇したのか、その秘訣を教えてください。それとも、被害者の多くが身代金を払わないことを選択したために、この数字が高くなったのでしょうか?

LockBit:まだ市場を制覇したわけではありません。現在は、ソフトウェアの開発と改良を行っている段階です。その秘訣はとても簡単で、非の打ち所のない評判です。私たちは、誰かを騙したり、ブランドを変えたりしたことがない唯一のグループです。アフェリエイトは私たちを信頼しています。従って、アフィリエイトが増えれば、それだけ攻撃も増えます。LockBit Blogは、身代金の支払いを拒否した企業のほんの一部に過ぎません。この3ヶ月で、700社以上の企業を攻撃しました。

ドミトリー氏:現在、いくつかの国でランサムウェアの攻撃が行われてから数日以内に開示することを義務付ける議論が行われています。このような攻撃の統計が改善されれば、あなたのグループは今日のトップの脅威の一つとして目立つようになるでしょう。騒ぎすぎないようにRaaS(Ransomware as a Service)プログラムを制限することを考えたことはありますか?

LockBit:私たちは制限を導入する予定はありません。ノイズがあろうがなかろうが、匿名性に間違いがあれば破滅します。グループが攻撃の情報を公開しても気にしません、これは純然たるプライベートなビジネスです。

ドミトリー氏:他のグループとの違いはStealBitというマルウェアだと思いますが、そのマルウェアについて詳しく教えてください。

LockBit:データを暗号化するだけでは十分ではありません。時には貴重な情報を盗むことの方がはるかに重要であり、その情報を非開示にするために、企業は復号化のためよりも多くのお金を払う必要があります。StealBitでは、できるだけ早く、簡単に情報を盗むことができるものです。

ドミトリー氏:アフィリエイトが被害者と話し、直接支払いを受けることを許可しています。このモデルは成功しているのでしょうか?

LockBit:アフィリエイトを信用しない理由はありません。長期的な協力関係を望むのであれば、我々から離れることはないでしょう。しかし、最も重要なことは非の打ち所のない評判を維持することです。Avadon、Darkside、REvilのように、広告主を騙して身代金を盗むことはできません。

ドミトリー氏:RaaSのビジネスモデルは持続すると思いますか?また、今後5年間でどのように変化していくと思いますか?

LockBit:競争が激化し、企業の防衛レベルが上がり、アフィリエイトの富も増えていくでしょう。

ドミトリー氏:2021年夏にREvilが解散したことは、LockBitの成功に一役買っていますか?Unknownの解散からどれくらいのアフィリエイターが運営に参加しましたか?

LockBit:REvilの「解散」は、我々の成功に何の影響もありません。アフィリエイトプログラムを始めるのは簡単ですが、それを維持するのは芸術の一種です。

ドミトリー氏:Unknownに何が起こったのか、本当のところを知っていますか?

LockBit:本当のところは誰にもわかりませんが、古典的な出口詐欺であることは間違いありません。AvadonやDarksideと同じことが起こったと思います。多額の支払いが来るとすぐに、このパートナーシッププログラムのオーナーは、これ以上働いて人生を賭ける価値があるのか、それとも今すぐ退場して冷静に残りの人生のためにお金を使ったほうがいいのかを考えます。我々は、基本的にアフィリエイトのお金には手をつけないので、そのようなケースはありえません。

ドミトリー氏:フォーラムでとても活発に活動していますね。なぜExploitはあなたのアカウントを禁止したのですか?

LockBit:署名のためです。サイバー犯罪者がある種のサイバー犯罪を禁止する方法はあまり明確ではありませんが、実際にはこのフォーラムの全員が法律を破っているのですから。お金持ちの企業に後払いでペンテストを行うことは禁止されていますが、何百万人もの個人の銀行カードからお金を盗むことは許されていることがわかります。また、ネットワークアクセスを売買したり、Exploitフォーラムでペンテスターを探し続けている競合他社のアカウントがなぜブロックされないのかもよくわかりません。もしかしたら、これはある種のポリシーなのかもしれません。我々はこれが競合他社の仕業であり、世界No.1のアフィリエイトプログラムを扱う不誠実な方法だと思います。残念だし、腹立たしいけど、まあいいです。

ドミトリー氏:REvilとHiveが病院を襲っているとおっしゃっていましたが、そうなんですか?

LockBit:我々は病院を攻撃することはありません。アフィリエイトが誤って歯科医院や老人ホームのサーバを暗号化したケースがいくつかありました。我々は復号鍵を無料で発行しました。

ドミトリー氏:2021年6月にアメリカとロシアの大統領が会談した後、誰もが変化の兆しを求めています。2021年夏に一時的に停滞していた攻撃が増加しています。これらの出来事は関連しているのでしょうか、それともアフィリエイトが長い休暇に入っただけなのでしょうか?

LockBit:ただの夏休みです。地球上のすべての人がそうであるように、誰もが夏には働きたくないし、何億円ものお金を持っているならなおさらです。歴代大統領の会議は何の影響もありません。真面目に働いている人は皆、アメリカやロシアに住んでいるわけではないのですから。私は中国に住んでいますが、まったく安全だと思っています。

ドミトリー氏:ランサムウェアのファミリーの中には、アフィリエイトがアメリカの企業やインフラを攻撃できないようにしているものがあります。パートナーに対して何か特別な推奨事項はありますか?もしあなたの広告が、あなたの意思に反して重要なインフラにロックビットを展開したらどうなりますか?

LockBit:一人のアフィリエイターも私たちの意志に反することはありません。私たちは名誉の規範を持つ信頼できる人たちとだけ仕事をしていますので、アフィリエイターの一人一人が自分の言葉と行動に責任を持ちます。

ドミトリー氏:2021年10月に30カ国の代表者が集まり、ランサムウェアの攻撃にどう対処するかを話し合いました。これは何か心配事があるのでしょうか、それとも単なる政治的なアピールだと思いますか?

LockBit:彼らは脅しをかけているだけです。

ドミトリー氏:現在いくつかの国の法執行機関が、ランサムウェアのインフラをハッキングして、盗まれたデータを破壊し、暗号化キーを取り出すことを公然と議論しています。これについては心配ですか?あなた方のストレージシステムは十分に安全ですか?

LockBit:これは、私たちを相手にする最も効果的な方法のひとつです。ゼロデイの助けを借りてインフラをハッキングすることに、誰も免疫がありません。NSAのハードウェアバックドアを使えば、地球上のあらゆるサーバーにアクセスすることが可能です。そのため、ハッキングされるリスクは常に存在しています。現時点では、復号鍵や盗まれたデータを保存するためのセキュリティシステムに絶対的な自信を持っており、競合他社には類を見ません。さらに盗まれた会社のデータは、世界各地のサーバーに複数のバックアップを取っているほか、データを保管することで給料を受け取っている信頼できる人が、暗号化されたオフラインのバックアップを取っています。

ドミトリー氏:米国政府はランサムウェアグループの資金洗浄に貢献した暗号通貨サービスを厳しく取り締まると発表しました。これは今後、あなたやランサムウェアの世界にとって問題になると思われますか?あるいは、他に資金洗浄の手段があるのでしょうか?

LockBit:アメリカの言うことを聞いて、香港で現金ドルに交換するときに我々からの暗号通貨を受け取らない中国人がいるのか疑問です。

ドミトリー氏:10月に資金調達ができなかった企業の復号鍵を無料で提供する準備はできていますか?

LockBit:お金のない会社はありませんが、ネットワークの保護にお金をかけたくない、優秀なシステム管理者に給料を払いたくない、そして身代金にお金をかけたくないという会社はあります。もしかしたら、「資金を集められなかった」1社のために無料で復号化するかもしれませんが、その場合、この会社のデータは永遠に我々のブログに残ることになります。

コメントを残す

メールアドレスが公開されることはありません。