虚々実々の騙し合い!実録!ランサムウェア攻撃を仕掛けるハッカー集団VS身代金交渉業者

 本日翻訳し紹介するのは、the New Yorker June 7, 2021 Issueの記事です。題は”How to Negotiate with Ransomware Hackers”(ランサムウェア・ハッカー集団と身代金交渉業者の壮絶な戦い)です。ランサムウェア攻撃を仕掛けるハッカー集団に関する記事です。

  Rachel Monroe氏による寄稿記事です。この記事は、ハッカー集団によるランサムウェア攻撃についてのものです。ランサムウェアに感染してしまうと、ファイルが暗号化されて開けなくなります。するとハッカー集団からコンタクトがあり、復号するための身代金を要求されます。で、ランサムウェア攻撃は年々増加しています。件数も増えていますが、身代金の額も高騰しています。ハッカー集団がせっせとランサムウェア攻撃に励んでいるのは、儲かるからです。しかも割と簡単に。というのは、ある程度の素人でもランサムウェア攻撃が行えるキットのようなものも提供されているようです。

 さて、この記事で私が驚いたのは3つあります。1つめは、ランサムウェア攻撃を受けた企業のハッカー集団との身代金交渉を代行して行う専門業者があるということです。まあ、そういう職業が成り立つくらいですから、件数自体がそれなりに多いと推測されます。2つめは、「当社に委託すれば身代金を支払わずファイルを復号しますよ」と謳っているサイバーセキュリティ企業に詐欺的な企業が多いということです。そうした企業(フロリダのモンスタークラウド社等)は、ハッカー集団から秘密裏に復号ツールを購入します。それを使って、攻撃を受けて泣きついて来たクライアント企業のファイルを復号します。クライアント企業からの委託費用は復号ツール購入費用の倍額程度で濡れ手に粟の儲けになります。まあ、儲けるのは良いのですが、「身代金を支払わずに」と謳っているのは明らかに虚偽広告で違法ですね。3つめは、ランサムウェア攻撃を受けた場合、身代金を支払わずにファイルを自力で復号することはほぼほぼ不可能だということです。ランサムウェアのコードにエラーでもない限り復号できることは無いようです。そりゃそうです、誰かが暗号化(encrypt)したファイルを他人が頑張ったら復号(decrypt)できるようでは、暗号化する意味ないですからね。様々な場面で暗号化技術が使われていますが、易々と破られるようなものだったら普及していないはずだと思いました。

 ということで、以下に和訳全文を掲載します。