Qilin 攻撃の背後にいるランサムウェア犯罪者による最新のマーケティング戦略は、身代金交渉での圧力を強めるために、アフィリエイトに一流の弁護士チームへのアクセスを提供するというものである。
ロンドンの病院への麒麟襲撃後、癌患者は悲惨な決断を迫られる
続きを読む
サイバーリーズンの研究者は、最近、アンダーグラウンドのサイバー犯罪フォーラムに、そのフォーラムのモデレーターの一人が書いた投稿に気づきました。その投稿では、アフィリエイトパネルに「弁護士に電話」ボタンを追加したと主張していました。
この機能は、1 回のクリックで、身代金交渉のチャット ウィンドウに法律の専門家を呼び出し、次のような事柄について専門的なアドバイスを提供します。
- ランサムウェアのアフィリエイトによって盗まれたデータの法的評価
- 被害者がデータの盗難を許可したことで具体的にどのような法律や規制に違反したのか
- 被害者が身代金を支払わないことを選択した場合、混乱を解消するために発生する可能性のあるコストの評価
弁護士は、自ら介入して交渉を直接指揮し、身代金が支払われない場合にQilinが具体的にどのように「最大の損害」を与えることができるかを被害者に助言することもできるという。
同じQilinのフォーラム投稿では、同グループには社内ジャーナリストチームもあり、法務部門と協力してブログ記事を作成し、被害者にさらなる圧力をかけることができると主張している。
さて、ここまで読んで「まさか」と思っているなら、おそらくその通りでしょう。
病院のネットワークやガンセンター、女性クリニックなどを攻撃することに何の異存もないQilinのようなランサムウェア集団は常習的な嘘つきとして知られているだけでなく、専門家もこのサービスの実現可能性に疑問を投げかけている。
トリップワイヤーのサイバー犯罪研究者グラハム・クルーリー氏は、これは単なるマーケティングの策略に過ぎないと一蹴した。
「誤解しないでください…彼らの目的は、より多くのアフィリエイトを引き付け、ランサムウェア攻撃の成功率を高め、被害者に彼らが高度な犯罪者と対峙していると信じ込ませることだけです」と彼はブログに書いた。
サイバーリーズンによると、Qilinがアフィリエイトパネルに追加したと主張するその他の新ツールには、1ペタバイトのストレージ(アフィリエイトの個人使用用と被害者データ用)、電子メールおよび電話へのスパム機能、ネットワーク伝播、および4月に追加されたDDoS攻撃を開始するオプションなどがある。
増大する脅威
サイバーリーズンは、Qilinが最も有力なRaaS(ランサムウェア・アズ・ア・サービス)グループの1つになりつつあると述べた。
LockBit、ALPHV、Everest、そして噂によるとDragonForceに吸収された以前の王者RansomHubなどの以前のライバルは、さまざまな理由ですべて没落したが、最も一般的な理由は法執行機関の妨害活動によるものである。
このグループは2022年から活動しており、重要インフラ組織への攻撃を含む注目を集める攻撃に基づいて徐々に評判を築いてきた。
- Scattered Spiderは金融組織を捕らえ、その後イギリスとアメリカの店舗を狙った
- Qilinランサムウェア集団、がんクリニックや産婦人科施設へのサイバー攻撃を自慢
- 閉鎖から5ヶ月、LockBitはかつての面影を失っている
- マークス&スペンサーを襲ったDragonForceランサムウェアについてわかっていること
Scattered Spider は緩やかに組織されたグループで、主に西洋の若者で構成されているとみられ、Qilin の関連組織として知られている。
Scattered Spider は、これまでに犯した甚大な被害をもたらした攻撃により、サイバー犯罪の殿堂に名を刻まれており、同グループが Qilin のツールに依存していることからも、同グループの RaaS に対する評価の高さが伺えます。
サイバーリーズンによると、Qilin がアフィリエイト パネルに新たにメンバーを加えたのは、単なる典型的なランサムウェア対策組織ではなく、より包括的なサイバー犯罪プラットフォームとしての地位を確立しようとする試みとみられる。®
