Friday, 6 June 2025

M&Sの中国のハッカー、CEOに罵倒と身代金要求を直接送りつける

BBC News, 6 June 2025

BLOOMBERG VIA GETTY IMAGES

マークス&スペンサーのハッカーたちは、自分たちがやったことをほくそ笑み、支払いを要求する罵詈雑言に満ちた電子メールを会社のボスに直接送っていたことがBBCニュースの取材でわかった。

 M&SのCEOであるStuart Machin氏宛てのメッセージは、4月23日に従業員のEメールアカウントを使ってハッカー集団DragonForceから送られたもので、カタコトの英語であった。

この電子メールは、M&Sがランサムウェア・グループにハッキングされたことを初めて確認するもので、M&Sはこれまでこれを認めようとしていなかった。

「我々は中国から英国まで行進し、御社を容赦なくレイプし、全てのサーバーを暗号化しました」とハッカーは書いている。

「ドラゴンがあなたと話したがっているので、[ダークネットのウェブサイト]にアクセスしてください。」

このサイバー攻撃はM&Sに多大な損害を与え、推定3億ポンドの損失となった。6週間以上経った今でも、オンライン注文を受け付けることができない。

この恐喝メールは、サイバーセキュリティの専門家によってBBCに公開された。

人種差別用語が含まれたそのメッセージは、M&SのCEOと他の幹部7人に送られた。

ハッカーたちは、M&SのITシステムを使えなくするためにランサムウェアをインストールしたことを自慢するだけでなく、数百万人の顧客の個人データを盗んだと言っている。

約3週間後、顧客はデータが盗まれた可能性があることを同社から知らされた。

メールは、M&Sに10年以上ITサービスを提供しているインドのIT大手タタ・コンサルタンシー・サービシズ(TCS)の従業員のアカウントを使って送信されたようだ。

ロンドンを拠点とするインド人IT労働者は、M&Sの電子メールアドレスを持っているが、TCSの有給社員である。

彼自身が攻撃でハッキングされたようだ。

TCSは以前、サイバー攻撃の入り口となったかどうかを調査中であると述べた。

同社はBBCに対し、メールは同社のシステムから送信されたものではなく、M&Sの情報漏洩とは何の関係もないと述べている。

M&Sはコメントを控えている。

「私たちはお互いに助け合える」

恐喝メールで共有されたダークネットのリンクは、DragonForceの被害者が身代金の交渉を開始するためのポータルに接続している。これは、この電子メールが本物であることをさらに示している。

リンクを共有したハッカーたちは、「パーティーを始めよう。私たちにメッセージを送ってください。私たちはこれを迅速かつ簡単に行います。」

犯人はまた、同社のサイバー保険契約に関する詳細も知っているようで、「私たちは、お互いに手厚く助け合えることを知っています : )) 」と述べている。

M&SのCEOは、同社がハッカーに身代金を支払ったかどうかについては明言を避けている。

DragonForceは、火を噴くドラゴンの画像でメールを締めくくった。

このドラゴンの画像は、BBCが見たハッカーのメールに添付されていたものである

この電子メールは、M&Sのハッキングとほぼ同時期に起きたCo-opへのサイバー攻撃との関連性を初めて確認するもので、DragonForceもこの攻撃の責任を主張している。

4月下旬に始まった2件のハッキングは、両小売業者に甚大な被害をもたらしました。Co-opの一部の棚は数週間にわたって空っぽのままとなり、M&Sは7月まで業務に支障が出ると予想しています。

両者の背後にDragonForceがいることは判明しているが、実際のハッカーが誰なのかはまだ明らかになっていない。

DragonForce は、集めた身代金の 20% を受け取る代わりに、ダークネット・サイト上でサイバー犯罪者の仲間にさまざまなサービスを提供しています。

誰でもサインアップして、悪意のあるソフトウェアを使用して被害者のデータを暗号化したり、ダークネット Web サイトを使用して公然と恐喝したりすることができます。

犯人のダークネット・リーク・サイトには、生協やM&Sに関する情報は何も掲載されていないが、ハッカーたちは先週BBCに、彼ら自身のITに問題があり、「非常に近いうちに 」情報を掲載すると語った。

DragonForceの本拠地はマレーシアだという研究者もいれば、ロシアだという研究者もいる。M&Sへのメールは、彼らが中国から来たことを示唆している。

Scattered Spiderと呼ばれる欧米の若いハッカーたちの緩やかな集団が、今回のハッキングとハロッズへのハッキングの背後にいる関係者ではないかという憶測が広がっている。

Scattered Spiderは通常の意味でのグループではない。Discord、Telegram、フォーラムなどのサイトを横断して組織されたコミュニティであり、CrowdStrikeのサイバーセキュリティ研究者が彼らにつけた「散らばった」という表現がそれだ。

Scattered Spiderのハッカーの中には、米国と英国のティーンエイジャーであることが知られている者もいる。

英国の国家犯罪局は、小売店ハッキングに関するBBCのドキュメンタリーで、このグループに捜査の焦点を絞っていると述べた。

BBCは生協のハッカーたちに話を聞いたが、彼らがScattered Spiderかどうかについては答えなかった。「その質問には答えません」と彼らは言った。

その内の2人は、米国の犯罪スリラー『ブラックリスト』の登場人物にちなんで、「レイモンド・レディントン」と「デンベ・ズマ」と名乗りたい、と言った。

私へのメッセージの中で、彼らは「英国の小売業者をブラックリストに載せている」と自慢していた。

それ以来、英国の小売業者に対して小規模なサイバー攻撃が相次いで発生しているが、生協、M&S、ハロッズへの攻撃ほどの破壊的な影響を及ぼしたものはない。

M&Sハッキングの初期段階で、未知の情報筋がサイバーニュースサイトBleeping Computerに語ったところによると、証拠はScattered Spiderを指し示しているという。

英国の国家サイバー犯罪課はBBCに、このグループが重要な容疑者の一人であることを認めた。

私がTelegramで話したハッカーに関しては、彼らがScattered Spiderかどうか答えることを拒否した。「その質問には答えない」とだけ言った。



にほんブログ村 海外生活ブログ イギリス情報へ
にほんブログ村

No comments:

Post a Comment