サイバーセキュリティ企業の「Emsisoft」の調べで、スコットランドのITサービス業者「Red Mosquito」が、ランサムウェアを利用した事業を行い利益を得ているという事実が判明しました。
ランサムウェアを利用した事業内容
Red Mosquitoはランサムウェアの被害者から多額の手数料を得ていたとのことで、流れとしては以下のとおりです。
①ランサムウェアの被害者から解決に向けた依頼を受ける
②ランサムウェアを仕掛けた攻撃者にコンタクトを取り、攻撃者の目的の費用をRed Mosquitoが支払う
③解決後、被害者から手数料として、攻撃者に支払った金額よりはるかに高額を請求する
調査による発覚までの経緯
Emsisoftのセキュリティ研究者は、偽のランサムウェアと脅迫状を用意し被害を受けたとして、自作自演のもとRed Mosquitoにおとり調査を実施しました。
Red Mosquitoは、ランサムウェアの駆除活動を行わず、仕掛けた攻撃者(Emsisoft)に連絡をとり金額交渉を行ったとのこと。
その後、Red Mosquitoは攻撃者に支払った金額のおよそ4倍近くの金額を手数料として支払い要求してきたことで、全貌が明らかになりました。
【参考URL】 英ランサムウェア対応企業、被害者に法外な請求–裏でハッカーに支払っていた |