166億円以上の被害を出した大物ハッカー逮捕現場のムービーが公開中
2021年10月4日にウクライナのサイバー警察が、外国企業に対し1億5000万ドル(約166億円)以上の被害を与えた25歳のハッカーとその協力者、合計2人を逮捕したと発表しました。
https://gigazine.net/news/20211005-ukraine-arrests-ransomware-revil/
4 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
2021年10月4日にウクライナのサイバー警察が、外国企業に対し1億5000万ドル(約166億円)以上の被害を与えた25歳のハッカーとその協力者、合計2人を逮捕したと発表しました。
https://gigazine.net/news/20211005-ukraine-arrests-ransomware-revil/
REvilだとすると、これ?
https://adversary.crowdstrike.com/ja-JP/adversary/pinchy-spider/?L=112
パソコンで危害を加えられると思って調子に乗ったか?
>> Z5 premium さん
最近のランサムウェアは無差別ばらまき型から「金のとれる企業からの二重脅迫(データを戻したければ金払え⇒ヤダ⇒重要なデータを公開するぞ)」のBig Game Huntingに変わっているのです。※チンケな脅迫メールで個人から$1000ぐらい取るよりも、大企業から数百万ドル規模で取った方がデカい
2021年レポートは英語のみ公開中(日本語翻訳進行中とか)
https://www.crowdstrike.jp/press-releases/pr-11-3-2020-jp/
これだけ金額がデカいと、自力で何とかしなくてもRaaS(Ransomware as a Service)という「お金を払って(あるいは収益の一定量を約束して)攻撃してくれるサービス」に依頼するという事ができます。RaaSの前にもDDoSを請け負うサービスがあり、日本の高校生が依頼してゲーム会社を落とした事例があります。
高校生でも企業サイトを落とせる時代に、「DDoS攻撃サービス」の脅威
https://xtech.nikkei.com/it/atcl/column/14/346926/092200062/
以前ならばセミカスタムのボットネットを作って自分でバラまいて攻撃していたのですが、犯罪の分業化が進んでおり、こういう事も可能になっています。
なんて事を少し前はよく言われていましたが、昨今ではどうでも良くなったのでしょうか。