Head Topics

ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす

日本 ニュース ニュース

ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす
日本 最新ニュース,日本 見出し
  • 📰 gigazine
  • ⏱ Reading Time:
  • 52 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 24%
  • Publisher: 51%

数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しくなったのかなどについて語っています。

ディマジオ氏は初めにLockBitSuppと直接関係を持っていると思われる人物と連絡を取り合いながらなりすましアカウントを作成。この段階での目標は、LockBitで何らかの経歴を持つサイバー犯罪者のなりすましアカウントを作成することだった模様。サイバー犯罪者のなりすましアカウントを作成することができれば、LockBitとその管理者に直接連絡を取る際に、より信頼されやすくなると考えたわけです。

ディマジオ氏は「なりすましアカウントを作成する上で重要だったのは、一見無関係に見える会話を監視することでした。彼らが警戒を解いて、他のハッカーと無駄話をしている時がまさにそれです。無駄話を聞くことで、彼らが好きなことや嫌いなこと、政治的見解などを知ることができました。彼らと直接かかわる前に、周囲の事情について把握しておく必要がありました。なぜなら、私がただこの仕事に飛び込んで、攻撃やその活動に関する質問をし始めたら、私が研究者であることがすぐにバレてしまうためです」と語っています。 ディマジオ氏は最初にLockBitに加わろうとした際には拒否されたことも明かしています。しかし、ディマジオ氏はLockBitSuppと会話を続け、直接友好関係を築くようになったことで、LockBitがどのような種類のサイバー攻撃を駆使しているのか、被害者とどのように連絡を取り合うのか、被害者企業にどのように身代金を設定するかなどを気軽に質問できるようになっていったそうです。としてまとめて公開しています。ディマジオ氏はこのリークにより自身が作成したなりすましアカウントとLockBitSuppとの関係は終わりだと考えていたそうです。しかし、LockBitSuppはなりすましアカウントとの関係を終わらせませんでした。ディマジオ氏はLockBitSuppについて、「私が知っている人物は、確かに金銭に動機づけられているものの、派手な人物ではなく、物質的なものに執着するとは思えないタイプの人物でした」「そのため、ハッキングフォーラム上で見せた態度や人格と、私が実際に直接話した人物との間には大きな違いがあるように感じました」と語っています。

その後、LockBitSuppはディマジオ氏をからかうためにハッキングフォーラム上で「ディマジオ氏がLinkedInにアップロードした写真」を使用し始めたそうです。これについて、ディマジオ氏は「LockBitSuppはまさにネコとネズミの戯れでした。正直に言って、LockBitは私と戯れるのが大好きなようでしたし、私も彼らと戯れることが大好きでした」と言及。 2023年8月、ディマジオ氏はXで「LockBitが隠している秘密を突き止めるために私が行った調査内容を公表されたくなければ8月15日までに1000万ドルを支払ってください」と投稿しています。これについてディマジオ氏は「冗談だった」と記してます。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

gigazine /  🏆 80. in JP

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

銀行へのランサムウェア攻撃により提携するWise・Affirm・Mercuryなどフィンテック各社の個人情報も流出した可能性銀行へのランサムウェア攻撃により提携するWise・Affirm・Mercuryなどフィンテック各社の個人情報も流出した可能性2024年6月28日、アメリカのアーカンソー州に拠点を置く金融機関のEvolve Bank & Trustが、サイバー犯罪集団「LockBit」によるランサムウェア攻撃を受けたことを発表しました。これにより、Evolve Bank & Trustの顧客や従業員の個人情報に加え、提携するWise・Affirm・Mercuryなどのフィンテック各社に関連するデータも流出したと報じられています。
続きを読む »

LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売されるLockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される生命保険関連のソフトウェアやサービスを開発するInfosys McCamish Systems(IMS)がランサムウェア攻撃を受け、600万人以上の個人情報が流出したことが明らかになりました。IMSへの攻撃を実行したのはロシアを拠点とするサイバー犯罪集団「LockBit」だとされています。
続きを読む »

名古屋港サイバー攻撃事件の首謀者とみられるランサムウェア集団「LockBit」のロシア人リーダーが特定され制裁発動名古屋港サイバー攻撃事件の首謀者とみられるランサムウェア集団「LockBit」のロシア人リーダーが特定され制裁発動世界中で使われたランサムウェアの作成・開発に携わったとして、ランサムウェア集団「LockBit」のリーダーとされるロシア国籍の男に起訴状が出されました。アメリカとイギリス、オーストラリアが渡航禁止や資産凍結等の制裁を加えているほか、逮捕につながる情報には最大1000万ドル(約15億5000万円)の懸賞金が出されることが発表されています。
続きを読む »

ランサムウェアグループ「LockBit」、macOSやFreeBSDも標的に。カスペルスキーが警告株式会社カスペルスキーは、ランサムウェア攻撃グループ「LockBit」が、macOSやFreeBSDなどを標的としたマルチプラットフォーム向けの機能を強化していることを発表した。今後、攻撃範囲を拡大し、影響の最大化を図っているとみられるという。
続きを読む »



Render Time: 2025-04-15 07:52:13