最近注目を集めた攻撃のおかげで、サイバー犯罪は今までにないくらい企業や政府のリーダーの関心を集めています。ロブ・チェンがリズ・キャロウェイ・ショーに登場し、最近のサイバー犯罪と「誰がやったのか」への注目について語りました。
サイバー犯罪とその起源
他の犯罪と同様に、人々は誰がやったのかを知りたがっています。 JBSにランサムウェアを感染させたのは誰なのか、これまでで最大のランサムウェア攻撃を行ったサイバーギャングは誰なのか、サイバー兵器を使ってコロニアルパイプラインを破壊したのは誰なのか。
現実には、私たちは知っていると思っているかもしれませんが、実際にはそれだけなのです。 思考や仮定です。 リズ・キャロウェイとの会話の中で、ロブ・チェンは、ロシアがKaseyaの攻撃に責任があることを確認する証拠が実際にはないことを確認しています。 確かに、コードにはロシア語の文字がありましたが、ロブは可能性のある説明をしています。 まず、ランサムウェア・アズ・ア・サービス(RaaS)です。 RaaSとは、サイバー犯罪者が実際にマルウェアを作成するのではなく、ランサムウェアを購入して自分たちで配布することです。 そして、支払われた身代金の何パーセントかを、ランサムウェアの亜種をコード化した開発者と共有します。 これがKaseyaにどう関係するのでしょうか? というのも、もし攻撃がRaaSを通じて実行されたのであれば、ロシア語の文字は、ディストリビュータではなく、開発者によって含まれていたことになります。 したがって、たとえ彼らがランサムウェアを作ったとしても、Kaseyaを標的にしたのは彼らではないかもしれません。 そこで問題となるのは、開発者も配布者と同様に罪を犯しているのかということです。
ロブは、攻撃がどこから来ているかを特定しようとする代わりに、サイバー犯罪者がネットワークに侵入するために利用するセキュリティギャップを埋めることに集中するように個人に呼びかけています。
それはなぜか?こんな風に考えてみてください。
家の外壁に穴が開いていて、ネズミ問題が発生した際は、 殺鼠剤を買うのか、それとも穴を塞ぐのか考えると思います。 セキュリティホールを塞ぐことで将来の攻撃を防ぐことができるのと同じように、穴を塞ぐのが正解です。 これはシンプルで、非常に効果的な問題解決方法です。
リズ・キャロウェイ・ショーでのロブは以下の発言をしています。
