「近いうちに日本に行く」と軽口をたたいたセルビアのハッカー集団リーダーはサイバー空間の闇に消えた 【サイバー空間の新たな犯罪者たち・後編】
園田さんは、私がランサムドから入手した画像とまったく同じ画像をUSDoDから入手していた。USDoDはNTTのデータだと説明していた。園田さんにUSDoDへの連絡をお願いし、画像は東海地方のネット関連企業のデータかどうか、確認を取ってもらった。すると「面倒なので全てのデータを無料提供する」と言い出した。容量は9ギガバイトあり、三井物産セキュアディレクションの吉川さんに解析を依頼すると、東海地方のネット関連企業のデータベースで、「Moci Bosi」が筆者に送り付けてきた画像と完全に一致するデータが多数含まれていた。 USDoDは10月23日、ハッカーフォーラムに園田さんに送ったものと同じデータを公開していた。「データを盗んで資金を奪うビジネスにうんざりした」と投稿し、ランサムドとの協力関係を解消したと強調していた。ランサムドの「Moci Bosi」に連絡すると、USDoDとの決裂を認めた。「データを消去するつもりだったが、USDoDが持って行った。申し訳ない」と返信があった。
▽ランサムドの「解散宣言」 10月末、ランサムドはドコモなどへの犯行声明をダークウェブのサイトから削除した。「捜査機関の監視に耐えるのが嫌になった」とサイトに投稿し、サイバー攻撃に使ったコンピューターウイルスのプログラムや、企業から盗んだデータの一切合切を売却したいと表明した。「Moci Bosi」に取材すると「日本企業のデータはほかにはないから心配するな」と答えた。 ハッカーはなぜ、東海地方のネット関連企業のデータを、ドコモやNTTのデータだと間違ってしまったのだろうか。アンノウン・テクノロジーズの園田さんは盗まれたデータの中にNTTが提供するネット回線番号を示す文字列「CAF」があったことに注目する。顧客に割り振られた回線番号を見て、「NTTグループのデータだ」と誤って判断した可能性がある。東海地方のネット関連企業は「ハッカーから脅迫文を受け取っていないし、交渉もしていない」と説明している。