日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
■見え隠れするロシアの影、「旧ソ連圏」は空白地帯
世界の脅威となっていたロックビットは、指導者の一人がロシア国籍というほかに、主要メンバーがロシアや旧ソ連圏生まれだと自称している。ロシアとの関係が疑われるハッカー集団はほかにも存在しており、西側諸国にとって旧ソ連圏が捜査共助の「空白地帯」となっていることが、捜査を逃れる〝利点〟となっているようだ。
「開発者やパートナーのほとんどが、かつて世界最大の国であったソビエト連邦で生まれ育った」
ロックビットは、攻撃先から盗み出したデータの公開などに使う「リークサイト」上に公開した文書の中で出自をこうつづる。
文書は攻撃ツールを提供した攻撃実行者に対する注意事項をまとめたもので、「ポストソビエト諸国を攻撃することは禁じられている」としてロシアをはじめ、中央アジアや東欧などの国を列挙。オランダに拠点を置いているとするものの、旧ソ連圏との関係も隠していない。
一方、ロシア周辺に拠点を持っているとみられているハッカー集団に、今夏発覚した出版大手「KADOKAWA」への大規模サイバー攻撃で犯行声明を出した「ブラックスーツ」がある。
情報セキュリティー会社「トレンドマイクロ」の岡本勝之セキュリティエバンジェリストは「ロシアを含む旧ソ連圏の国に対する攻撃を仕掛けないという特徴があり、そこに拠点があると考えられている」と話す。
ブラックスーツは、旧ソ連圏と関係があるとみられる「コンティ」「ロイヤル」などのハッカー集団と同様の流れをくんでいるとされ、活動期間は長い。
岡本氏は「旧ソ連圏の国は日米欧など西側諸国と捜査共助を行っておらず、攻撃者が拠点を置いても、その国さえ攻撃しなければ摘発されることはない」と指摘。「国家機関が関与した集団なのかは不明だが、攻撃者たちが拠点を置く大きな理由になっているとみられる」と話した。(橋本昌宗)