ウィザード・スパイダー

Wizard Spider: ロシアを拠点とするサイバー犯罪集団



Wizard Spiderは、ロシアのサンクトペテルブルクとその周辺、およびウクライナに拠点を置くサイバー犯罪グループ、または高度な持続的脅威 (APT) グループとして知られています。およそ80人のメンバーで構成され、中には自身が犯罪組織に加担していることを知らない者も含まれていると推定されています。

概要



このグループは、ユーロポール、インターポール、FBI、イギリス国家犯罪対策庁などの国際的な法執行機関から常に監視されています。諜報機関の情報によれば、Wizard Spiderはロシア国内の企業や組織を標的から除外しており、彼らが作成するマルウェアは、対象システムがロシア語を使用している場合や、NIS諸国(旧ソビエト連邦圏)のIPアドレスからのアクセスである場合、自動的にアンインストールされるようにプログラムされています。グループの主要メンバーも逮捕を恐れてロシア国外に出国することはなく、これらの要因から、ロシア政府がWizard Spiderを容認、さらには国家的に支援している疑念も存在します。

サイバーセキュリティ企業Recorded Futureのアナリストは、Wizard Spiderによる大規模な攻撃を指摘し、少なくとも過去2年間で数百もの被害が確認されていると述べています。彼らのインフラは非常に洗練されており、Microsoftや米国サイバー軍による破壊活動にもかかわらず、活動を継続しています。その技術力と資金力は、多くの国家機関を凌駕するとも評されています。

Wizard Spiderは非常に警戒心が強く、他のランサムウェアグループとは異なり、ダークネット上で公然と活動を宣伝することはありません。信頼できる犯罪者とのみ協力し、ハッキングで得たアクセス権を販売するに留まります。盗み出した情報を公開するリークサイトを運営し、被害者を侮辱する行為も広く知られています。

2021年6月、アメリカ合衆国司法省は、TrickBotギャングに2018年後半から参加し、「Max」というハンドルネームランサムウェア開発に関与していたラトビア国籍の女性を逮捕しました。彼女はDiavolのフロントエンドおよびバックエンドプロジェクトの開発を担当していたとされています。容疑者はスリナム共和国に居住していましたが、アメリカ合衆国フロリダ州を訪問した際に逮捕されました。捜査当局は、Wizard Spiderの糸口を掴むため、ロシアベラルーシの求人サイトを巡回し、犯罪グループと職を求めるプログラマーとの接触を監視していました。

開発されたとされるマルウェア



Dyre: 2014年に被害者の銀行口座から金銭やログイン情報を窃取するために使用されたバンキング型トロイの木馬。
Trickbot: 2016年10月から主要なツールとして使用されているバンキング型トロイの木馬。ボットネットとしても機能します。
Anchor: TrickBotのモジュール。
Ryuk: 2018年夏に初めて確認されたランサムウェア。Wizard SpiderはRyukやContiで得た身代金を自身のウォレットに転送しており、複数のマルウェアを組み合わせて攻撃を実行していると考えられています。
BazarLoader: 2020年4月に展開が始まったステルス性の高いバックドアランサムウェアのペイロードを展開する前に、企業ネットワークへの侵入を容易にするためのツールです。
Conti: 2020年5月に初めて確認されたランサムウェア
Sidoh: 情報収集のみを目的としたスパイウェア。
Diavol: 2021年6月に初めて確認されたランサムウェアルーマニア語で「悪魔」を意味します。Contiとの類似性が指摘されていますが、ロシアを標的とする場合にペイロードが実行されないようにするチェック機構がないなど、これまでのWizard Spiderのマルウェアとは異なる点も見られます。しかし、FBIは2022年1月20日、Diavolランサムウェアの運営をWizard Spider(TrickBotグループ)によるものだと断定しました。
* BazarBackdoor: システムデータを外部に流出させる機能を持つマルウェア。TrickbotやRyukとの関連性が指摘されています。

関与が疑われている攻撃



アイルランドのHealth Service Executiveに対するサイバー攻撃に関与した疑いが持たれています。これは、医療機関に対する過去最大規模の攻撃とされています。

協力関係にあると目されるグループ



UNC1878、TEMP.MixMaster、Grim Spiderなど、他のサイバー犯罪グループとの連携が示唆されています。Wizard Spiderは、「ランサムウェアカルテル」と呼ばれる犯罪者集団の中でも最大規模を誇り、ランサムウェアを用いた身代金要求を専門としています。他のメンバーとしては、TWISTED SPIDER、VIKING SPIDER、LockBitギャング、SunCryptギャングなどが挙げられます。

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。