2025年2月、世界的なランサムウェア攻撃グループ「Black Basta(ブラック・バスタ)」の内部チャットログ(約134万行、20万件分)が流出。
調査を行った三井物産セキュアディレクション社によると、このグループは2022年から2025年にかけて活動し、世界中の企業や団体から 1億ドル以上(約150億円超)の身代金 を得たとみられている。
犯罪者の“人間的な一面”
チャットの中には、メンバー同士が 家族や健康の悩みを相談し合う場面や、借金返済を喜ぶ発言などが記録されており、中には「妻の出産費用を稼ぎたい」と組織に関与した者もいたことも挙げられている。
これは組織が貧困層を取り込み、労働力を確保していた実態を意味している。
一方で、大規模な医療ネットワークを攻撃した際には、子どもの命に影響が及ぶことを自覚しながらも「どう金を得るか」を冷静に議論しており、 人命より金銭を優先する姿勢 が明らかにされている。
秩序だった「犯罪組織」としての運営
Black Bastaは単なるハッカー集団ではなく、リーダーを頂点にした明確な指揮系統を持ち、技術部門・運営部門・実働部隊などに役割を分担。
メンバーは共同生活を送りながら、まるで一般企業のように平日昼間を中心に活動していた。
年末年始や夏季には休暇を取るなど、組織としての統制と効率性を重視していた点も特徴的だという。
技術面では、既知の脆弱性から ゼロデイ脆弱性(未修正の脆弱性) まで幅広く悪用。
さらに、生成AI(人工知能による自動生成技術)やディープフェイク をいち早く取り入れ、攻撃の効率化を図っている。
Microsoft Teamsを装ったフィッシング詐欺など、人間心理を突いた手法も駆使し、従業員教育の重要性が改めて示されていた。
レポートでは、日本企業への攻撃言及も多数確認されており、公開されている被害は氷山の一角に過ぎないという。
Black Bastaはターゲット企業の財務状況を調査した上で、身代金額を決定するなど、周到な計画を立てていた。
今回の分析は、サイバー攻撃が「高度な組織犯罪」として進化していることを示された。
専門家は「基本的なセキュリティ対策に加え、AI時代に即した新しい防御体制を構築することが急務」と警鐘を鳴らしている。
【参考記事】
https://www.mbsd.jp/