【要約】Ransomware negotiator helped attackers extort his own clients, gets 6-year sentence [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
DigitalMint社の交渉人、Angelo Martinoは、私利私欲のために顧客を守る職務を悪用した。
- 顧客の保険限度額や交渉戦略を攻撃者に漏洩させた。
- 攻撃者と密かに連絡を取り、身代金を不当に吊り上げた。
- 信頼される立場を利用して、組織的な詐欺を完遂した。
- 顧客の保険限度額や交渉戦略を攻撃者に漏洩させた。
- 攻撃者と密かに連絡を取り、身代金を不当に吊り上げた。
- 信頼される立場を利用して、組織的な詐欺を完遂した。
// Approach
Martinoは、不正な利益を得るために、特権的なアクセス権と通信ツールを用いて攻撃を支援した。
- ToxやBlackCat専用チャットを用い、隠密に通信した。
- BlackCatのパネルからアフィリエイト権限を不正取得した。
- 自身らでランサムウェアを直接展開し、被害を拡大させた。
- ToxやBlackCat専用チャットを用い、隠密に通信した。
- BlackCatのパネルからアフィリエイト権限を不正取得した。
- 自身らでランサムウェアを直接展開し、被害を拡大させた。
// Result
米当局の捜査により、共謀したMartinoらは、法的責任を問われる結果となった。
- Martinoに対し、70ヶ月の禁錮刑が言い渡された。
- 被害総額は、身代金として7,500万ドルを超えた。
- 共謀した他の2名にも、それぞれ4年の禁錮刑が科された。
- Martinoに対し、70ヶ月の禁錮刑が言い渡された。
- 被害総額は、身代金として7,500万ドルを超えた。
- 共謀した他の2名にも、それぞれ4年の禁錮刑が科された。
Senior Engineer Insight
> インサイダー脅威の極めて深刻な事例である。セキュリティ専門家という「信頼」が最大の脆弱性となった。特権アクセスを持つ者の通信ログや行動を、いかに監視するかが課題だ。ゼロトラストの概念を、インシデント対応の外部委託先にも適用すべきである。