「ウィザード・スパイダー」の版間の差分
削除された内容 追加された内容
ページ「Wizard Spider」の翻訳により作成 タグ: カテゴリを含まない記事の作成 コンテンツ翻訳 コンテンツ翻訳バージョン2 |
工事中の貼り付け。 |
||
1行目:
{{工事中|1日ほど|time=2021年12月31日 (金) 12:13 (UTC)}}
'''ウィザード・スパイダー'''(Wizard Spider)は、[[ロシア]]の[[サンクトペテルブルク]]とその周辺、および[[ウクライナ]]に拠点を置く[[サイバー犯罪]]グループである<ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref><ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref>。メンバー数は約80人と推定されており、中には犯罪組織に雇用されていることを知らない者もいる<ref name="rte-ransomware-crime-group" /><ref name="mitre-mapping-to-wizard-spider">{{Cite web|url=https://shield.mitre.org/attack_groups/G0102/|title=Mapping To Wizard Spider|accessdate=2021-05-18|website=[[Mitre Corporation|MITRE]] Shield|publisher=[[Mitre Corporation]]}}</ref>。
== 概要 ==
このグループは、[[欧州刑事警察機構|ユーロポール]]、[[国際刑事警察機構|インターポール]]、[[連邦捜査局|FBI]]、および[[イギリス]]の[[国家犯罪対策庁]]からマークされ続けている <ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref>。
10 ⟶ 8行目:
またグループの主要人物も逮捕されることを恐れてロシア国外に出国することはないという<ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref><ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref>。
上記のような理由により、ロシアはウィザード・スパイダーを容認しており、さらには彼らを国家的に支援している疑いが持たれている<ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref>。
同グループは警戒心が非常に高く、[[ダークネット]]上で公然と宣伝したりはしない<ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref>。信頼できる犯罪者とだけ協力したり、アクセス権を販売するだけである<ref name="rte-ransomware-crime-group" />。▼
開発したとされるソフトウェア(ウィルス)▼
ハッキングで盗み出した情報を公開するリークサイトを運用しており<ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref>、ここを介して被害者を侮蔑することも広く知られている<ref name="rte-ransomware-crime-group" />。▼
▲== 開発したとされるソフトウェア(ウィルス) ==
=== Dyre ===
主要人物がオンライン攻撃に関与した疑いが持たれている<ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref>。
=== Trickbot ===▼
▲Trickbot
2018年主要ツールとして使用し始めた<ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref>。
=== Ryuk ===
ランサムウェア。RyukやContiで奪った身代金の[[ビットコイン]]を自分達のウォレットに転送しており、同グループが複数の異なるマルウェアを使用して攻撃を実行しているとみられている<ref name="it-wizard-spider-profile" />。
=== Conti ===
ランサムウェア。
=== Sidoh ===
情報を収集するだけで身代金は要求しない[[スパイウェア]]<ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref> <ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel">{{Cite web|url=https://www.analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel|title=Ransom Mafia - Analysis of the World's First Ransomware Cartel|accessdate=2021-05-19|website=Analyst1|author=DiMaggio|first=Jon|publisher=Analyst1}}</ref>。
▲同グループは警戒心が非常に高く、[[ダークネット]]上で公然と宣伝したりはしない<ref name="rte-ransomware-crime-group">{{Cite news|title='Wizard Spider': Who are they and how do they operate?|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/|last=Reynolds|first=Paul|date=18 May 2021|accessdate=18 May 2021|publisher=[[RTÉ News]]}}</ref>。信頼できる犯罪者とだけ協力したり、アクセス権を販売するだけである<ref name="rte-ransomware-crime-group" />。
▲ハッキングで盗み出した情報を公開するリークサイトを運用しており<ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref>、ここを介して被害者を侮蔑することも広く知られている<ref name="rte-ransomware-crime-group" />。
== 関与が疑われている攻撃 ==
48 ⟶ 37行目:
== アソシエイツ ==
UNC1878、TEMP.MixMaster、Grim Spiderと連携している<ref name="mitre-mapping-to-wizard-spider">{{Cite web|url=https://shield.mitre.org/attack_groups/G0102/|title=Mapping To Wizard Spider|accessdate=2021-05-18|website=[[Mitre Corporation|MITRE]] Shield|publisher=[[Mitre Corporation]]}}</ref>。
『''身代金マフィア'':''世界初のランサムウェアカルテル''』と題した報告書を著したジョン・ディマジオによると、このグループは'''身代金カルテル'''や'''迷路カルテル'''として知られている犯罪者の集団の一部だという<ref name="it-wizard-spider-profile">{{Cite news|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806|last=Lally|first=Conor|date=18 May 2021|accessdate=19 May 2021|newspaper=[[The Irish Times]]}}</ref>。彼らはカルテルで活動するグループの中で最大規模を誇る<ref name="it-wizard-spider-profile" /><ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel">{{Cite web|url=https://www.analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel|title=Ransom Mafia - Analysis of the World's First Ransomware Cartel|accessdate=2021-05-19|website=Analyst1|author=DiMaggio|first=Jon|publisher=Analyst1}}</ref>。他のメンバーは、TWISTED SPIDER、VIKING SPIDER、Lockbitギャング、SunCryptギャングとされる<ref name="it-wizard-spider-profile" />。いずれもランサムウェアを使用して身代金を強奪する<ref name="it-wizard-spider-profile" /><ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel" />。SunCryptはその後引退したとされる<ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel" />。
== 脚注 ==
{{ハッキング}}
{{DEFAULTSORT:ういさあと すはいたあ}}
[[Category:ハッカーグループ]]
[[Category:インターネット犯罪]]
[[Category:ランサムウェア]]
| |||