BlackSuitは何者？wiki情報まとめ！正体はロシアのハッカー集団！

「BlackSuit」と名乗るサイバー犯罪グループが犯行声明を発表したことで話題になっています。

このことについて、世間からは「BlackSuitの正体はなに？」「何が目的？」といた疑問の声が上がっています。

今回は、サイバー犯罪集団「BlackSuit」についてどのような犯罪グループなのか調べまとめていきます。

BlackSuitは何者？と話題に

6月8日から続く、KADOKAWAへのサイバー攻撃について「BlackSuit」と名乗るサイバー犯罪グループが犯行声明を表明しました。

ざっくりと要約すると以下のようなことが書かれています。

自分たちがKADOKAWAへサイバー攻撃を仕掛けたこと、また情報の流出をして欲しくなければ金を払えっと言った内容でした。

これに対してKADOKAWA側はホームページ内で犯行声明に対する対応状況について、7月2日を公表しています。

犯行声明の信憑性については調査中としながらも、一部データが流出したことについては認める内容となっていました。

当社グループは、このたびの当該組織の主張内容の信憑性について現在調査中ですが、正確性の検証には相応の時間を要する見込みです。可及的早期に正確な事実を把握できるよう全力で取り組むとともに、外部専門機関による調査結果も7月中には得られる見通しです。

出典：KADOKAWA

警察へ相談し捜査が開始されていること、犯罪に屈することなく厳正に対応していくことが書かれていました。

BlackSuitのwiki情報

・BlackSuitの基本情報

BlackSuitとは2023年5月ごろに存在が検知された、サイバー犯罪グループです。

BlackSuitのルーツを辿ると、ロシア系のハッカー集団ではないかと言われています。

BlackSuitのサイバー攻撃の特徴としては2重脅迫を行うことです。

BlackSuitは政府・医療機関・IT企業など業種にとわず多種分野への攻撃をしてきています。

主な標的はアメリカが多く、今までに日本での被害は確認されていません。

・BlackSuitの歴史

BlackSuitは「Royal（ロイヤル）」と言うロシアのハッカー集団が改名してできた組織だとされています。

つまり、2023年5月にBlackSuitとしての存在が検知される前からも、組織として存在していた可能性が高いです。

また、BlackSuitは2022年6月に解散した、史上最悪のハッカー集団と言われた「Conti(コンティ）」の後継組織と言われています。

・BlackSuitのランサムウェアとは

まず、基本情報としてランサムウェアとは以下のようなものを言います。

ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価（金銭や暗号資産）を要求する不正プログラムです。

出典：警察庁

それでは、BlackSuitのランサムウェアはどのようなものなのでしょうか？

BlackSuitのランサムウェアは主に Linux と Windows システムを標的としているそうです。

また、BlackSuitが使用するランサムウェアは、暗号化したファイルに「blacksuit」という拡張子を付け、データを暗号化させます。

暗号化した上で前述したように身代金を要求してくるのがBlackSuitの犯行方法となります。

BlackSuitのサイバー攻撃はなぜ？目的は？

今回のサイバー攻撃の目的は犯行声明に書いてある通り、金銭だと思われます。

BlackSuitは今回1.5TBの情報が盗んだと言っています。

盗まれた情報は以下の内容などであるとされています。

今回はこれらの情報と引き換えに金銭を要求しているわけです。

実際にどのくらいの金額を要求しているかについては、BlackSuit側からもKADOKAWA側からも発表されていません。

まとめ

今回は、サイバー犯罪集団「BlackSuit」についてどのような犯罪グループなのか・まとめました。