身代金目的で未就学児の写真と住所を投稿したランサムウェアの犯人グループは、他の犯罪者からの圧力を受けて、データを削除したようだ。
先月、「Radiant Group」を名乗る恐喝グループが、英国、米国、インドに拠点を置く幼児向け学校「Kido International」からデータを盗み出しました。彼らはその後、10人の児童のぼかしなし写真と住所、両親の名前などの個人情報を投稿し、身代金を支払わなければさらに多くの情報を公開すると脅迫しました。
レイディアント社がデータを公開した後、一部の子供の親が脅迫電話を受けたと主張している。ロンドン警視庁の捜査官がこの事件を捜査している。
しかし現在、Radiantは他のランサムウェアグループからの圧力を受け、投稿した児童データを削除したと発表している。彼らは犯罪の世界において一線を越え、非難されて屈したようだ。
セキュリティ企業Sophosの脅威情報ナレッジマネージャー、レベッカ・テイラー氏はThe Register紙に対し、サイバー犯罪者のためのオンライン市場であるロシアの匿名マーケットプレイス(RAMP)で、ランサムウェア・アズ・ア・サービスのNovaギャングから、このチームが呼び出されたと語った。Novaの関連メンバーの一人、BlackBeardというハンドルネームで活動する人物はRadiant紙に対し、「評判は重要だ。子供を攻撃してはいけない」と語った。
「彼らに関する攻撃は無効化しました。今後一切許可しません」とラディアントは答え、「18歳未満の参加者に関するデータはすべて削除しました」と付け加えた。ブラックビアードは彼らを祝福し、恐喝犯たちの今後の幸運を祈った。ノヴァは今後の襲撃に協力すると申し出た。
ラディアントは、ある意味後退する - クリックして拡大
ラディアント社は、キドに在籍する8,000人以上の児童とその家族、教師、職員に関する情報を保有していると主張した。
キドは記事掲載時点ではコメントを控えたが、ガーディアン紙に対して、身代金の支払いを控えるよう当局から勧告されており、調査を進め、データが削除されたことを確認していると語った。
- 冷酷な犯罪者が幼稚園ネットワークに侵入し、幼児のデータを公開
- 身代金要求集団がNHSアルダーヘイ小児病院への攻撃を主張
- ランサムウェア犯罪者は、親に圧力をかけるために幹部の子供をSIMスワップしている
- 禁止されたTornado Cashのコードが言論の自由テストでGitHubに再アップロードされる
テイラーは、レイディアント グループは新手のスクリプト キディのようで、限度を超えた行動をとって、現在は他の犯罪組織と仲良くしようとしていると語った。
「彼らが他のランサムウェアグループとオープンに会話を交わしてきたことを考えると、彼らは他のグループからどう見られるかを心配していることがわかります。なぜなら、連携は本当に重要だからです」と彼女は述べた。「彼らは今後、懸念すべきグループだと思います。」
彼女によると、Radiantは9月末に犯罪フォーラムの掲示板に姿を現したばかりで、Kidoが同グループの最初の被害者のようだ。しかし、NovaはRAMPで強い存在感を示しており、公の場で厳しく叱責されたことでRadiantの戦術は変化したようだ。
「アンダーグラウンドのフォーラムには道徳規範と道徳的指針があります」とテイラー氏は述べた。「彼らはその厳しい現実を目の当たりにし、だからこそ今、反応せざるを得ないのでしょう。」®
