エンドユーザーにとって最も恐ろしい脅威の一つとして広く考えられ、被害者から数百万ドルを奪った恐るべき Cryptowall 3.0 ランサムウェアの背後には、単一のグループがいる可能性がある。
サイバー脅威アライアンス傘下のインテルセキュリティ、パロアルトネットワークス、フォーティネット、シマンテックは、このネット上の脅威を調査し、攻撃者が単一の組織である可能性を明らかにしました。この説は、身代金の受け取りに使用されているビットコインウォレットの共通点に基づいています。
調査結果は報告書「利益を生むランサムウェア攻撃」(PDF)に掲載されています。この報告書では、ユーザーや企業がファイルを復号できる鍵を得るために、数百ドルから数千ドルもの身代金を犯罪者に支払わざるを得なくなったランサムウェアの脅威の複雑さを詳述しています。
著者らは、「この金融ネットワークを調査した結果、複数のキャンペーン間で複数の主要ウォレットが共有されていることが判明し、キャンペーンIDに関係なく、すべてのキャンペーンが同じ組織によって運営されているという考えをさらに裏付けている」と主張している。
「[身代金ビットコイン]ウォレットから最終的なウォレットと思われるものまでのBTC(ビットコイン)取引ネットワークを調査したところ、経済的影響は甚大でした。
「これらのBTCアドレスの大部分は、合法的なチャネルへの資金洗浄や、スパムメールの送信に使用されるエクスプロイトキットやボットネットなどのキャンペーン関連サービスの支払いに使用されています。」
このグループは、円滑に運営されている組織を運営しており、トップの技術チームは、金銭を巻き上げることに「大成功を収めている」と述べている。当局は今年初め、CryptoWallが米国の被害者だけで1年余りで1,800万ドルを搾取したと発表した。
このマルウェアが使用する暗号化は堅牢であると考えられており、専門性に欠け、時代遅れのランサムウェアの亜種を金銭の支払いなしに解除できるサイドチャネル攻撃は知られていない。
これは非常にプロフェッショナルな行為であるため、複数のセキュリティ担当者やシステム管理者が記者に対し、顧客や上司に支払いを勧めていると語った。
今週、FBIは企業に対し犯罪者に金銭を支払うよう勧告したが、セキュリティ業界関係者に衝撃は与えなかった。
Cryptowall の身代金支払いも高度に発達しており、追跡が困難な複雑な取引フローが何百もの Bitcoin アドレスにまたがっています。
被害者の約半数は米国に拠点を置いていますが、オーストラリアが被害者ベースで不釣り合いなほど多く、今年の最初の6か月間で少なくとも8,000件の感染が南半球のコンピューターを襲いました。
いわゆるファシリテーターは、ランサムウェア作成者、違法 Web トラフィックの達人、エクスプロイト キット配信グループと連携して、軽犯罪者がゲームに参加するのを支援します。
ここ数ヶ月、ランサムウェアの被害に遭った企業が相次いでいる。オーストラリアのある風俗店は、ランサムウェアの駆除に1,000オーストラリアドルを支払わなければならなかった。®
