Language
ハッキング集団がサイバー犯罪シンジケート「ファイブ・ファミリーズ」を発足
ホームページホームページ > ブログ > ハッキング集団がサイバー犯罪シンジケート「ファイブ・ファミリーズ」を発足
最新ニュース

ハッキング集団がサイバー犯罪シンジケート「ファイブ・ファミリーズ」を発足

Oct 21, 2023

これらのグループは、サイバー犯罪者がリソースをプールするためにチームを組む傾向を継続し、共通の標的に協力すると述べている。

クラウディア・グローバー著

4 つのハッカー集団とマルウェア フォーラムが力を合わせて、Five Families と名乗る統合ランサムウェア集団を形成しています。 この同盟は、「インターネットの地下世界のすべての人にとって、より良い団結とつながりを確立する」ことを目的としていると述べている。

今日のテレグラムへの投稿によると、各ギャングのリーダーがグループの議題設定に協力するという。

Five Families は自らを「インターネットの地下世界のすべての人にとってより良い団結とつながりを確立し、私たちの仕事と事業を拡大し成長させるために設立されたグループ」であると説明しています。 この名前は、1950 年代から 1960 年代にニューヨークのマフィアに関与した 5 つの著名なイタリア系アメリカ人家族に与えられた名前です。

ハッカー グループ ThreatSec、GhostSec、Stormous、Blackforums、SiegedSec が団結し、「The Five Families」と呼ばれる統一集団を設立しました。 さらに、この集団は将来の共同作戦に関するヒントをドロップしました。#CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT

関与したランサムウェア ギャングはいずれも確立された組織であり、それぞれが被害者の長いリストを持っています。 SiegedSec は、ハッキングや盗まれた文書の公開を通じて米国政府の政策に反対し、左翼の政治的目的を促進すると主張するハクティビズム グループです。

6月には、ジェンダー肯定的なケアに影響を与える法律に対する意識を高めて抗議することを目的として、米国6州の政府機関からハッキングされた資料を配布した。 データダンプには、サウスカロライナ州の警察ファイル、テキサス州のセラピストのリスト、ネブラスカ州の裁判所職員の連絡先詳細が含まれていた。

昨年、SiegedSecは、女性の中絶の権利を保証したロー対ウェイド判決の覆りに抗議して、米国の2つの州政府から盗んだ8GBのデータをオンラインに漏洩したと主張した。

このギャングは過去に、ウクライナ戦争中ロシア軍をターゲットにして活動していた著名なダークウェブハッキングギャングであるGhostSecという集団の別のグループと協力したことがある。 セキュリティベンダーMandiantによるハクティビズムに関する報告書によると、GhostSecとSiegedSecは2022年6月に米国、イスラエル、ロシアの運用技術資産(産業機器の制御と監視に使用されるシステム)を標的とした。

GhostSec は、Five Families 集団の別のメンバーであるアラビア語を話すランサムウェア ギャング Stormous とも提携しています。 両ギャングは7月13日にテレグラムで協力する意向を正式に発表し、そこでキューバの標的組織への協力を宣言した。 Stormousは2021年半ばから活動を開始しており、昨年はコカ・コーラから161GBのデータを保有していると主張し、世界的な飲料会社に対して1600万ビットコインを要求し、メディアを賑わせた。

この集団の最後の企業は ThreatSec で、イランやアゼルバイジャンなど、人権を侵害しているとみなされる銀行や政府をターゲットにしています。 この 4 つのグループにはマルウェア フォーラム BlackForums が参加しており、そこではランサムウェア データがダンプされ、マルウェアが売りに出されていることがよくあります。 フォーラムはクリアウェブ上で利用できます。

サイバー犯罪の分野において、ハッキングシンジケートは新しいことではありません。 最近、ソフォスのセキュリティアナリストは、ロシアのランサムウェアギャングである BlackBasta、Hive、Royal を関連付け、これらのグループ間の「詳細な類似点」は、3 つすべてが活動の技術的な詳細を共有しているか、少なくとも共通の関連会社を持っていることを示唆していると述べました。

今月初めにラスベガスで開催された BlackHat カンファレンスで講演した、SophosLabs の主任研究員であり、レポート執筆者の 1 人でもある Andrew Brandt 氏は次のように述べています。これらの異なるランサムウェア グループ間で戦術、技術、手順が交差することは珍しいことではありません。」

もう一つの多作なロシアのランサムウェア グループである Conti は、昨年内部の仕組みを示すファイルがオンラインに流出した際に、LockBit、Maze、Ryuk グループと緊密に連携していることが判明しました。