今朝、ちょっとニュースをざっと見ていると衝撃のニュースが！

GandCrabのオペレーションが終了するとのことです。

www.zdnet.com

実質の開発終了宣言だと思っていますが、最後まで、彼らの主導権のもと、一連のオペレーションが終わったなとの印象です。

衝撃とか言っといて、芸能人のスキャンダルほど、面白くなくてすみません。。

要旨は以下の通りです。

• アンダーグラウンドのハッカーフォーラムを観察するセキュリティリサーチャーの報告に基づく

• GandCrabのオペレーションが終了するとのこと

• 活動の沈静化が、リサーチャー間では話題になっていた

• GandCrab による収益は 20億ドル(週平均で250万ドル)

• 個人レベルでも1億5000万ドルが現金化され引き落とされてたとのこと

• 端的に言うと、お金稼いだからやめますとのこと

• 彼らの対応方針は以下

  • プロモーションの終了

  • GandCrabの配布者には20日以内にGandCrab配布停止を要求

  • 加えて、6月末までの配布サイトの削除要請

  • 被害者には、月末までにお金払えば復号するけど、それ以降は鍵ごと消すから復号できないと宣言

ここで、一旦 GandCrab をおさらいしましょう。

GandCrab 概要

• ランサムウェア(身代金要求型マルウェア)の一種

• 2018年1月から、確認され始め、日本では、2019年より広く確認され始める

• 開発初期は作ってもすぐに復号されるレベルだったが、5月頃に発見されたバージョン 2.1 辺りから攻撃力が高まり被害が増え始める

• 開発のスピードが非常に早く、復号ツールが出ても、翌日には修正されるレベル

• 2018年7月リリースのv4からは、WannaCry の感染拡大をもたらした、NSAのツール Eternal Blue を使い始め、SMB の脆弱性を使った感染拡大能力を身に着けた

• 2018年10月、紛争に巻き込まれ家族の写真を暗号化されたとの訴えに対し、シリアの端末限定で復号できる鍵を発行

• 上記を利用してセキュリティベンダとFBIにより、復号鍵を作るも1日でバージョンが更新される

全体として、リリース後にテストをしながら、DevOps 的に拡張と運用を回していました。

それでいて、被害者の要求に耳を向け、鍵を渡す余裕。

一定の額を稼いだら引き上げる要領のよさ。

個人の感想では、彼らの技術力に結局のところ誰も敵っていなかったんではないかと思ってます。

彼らは、リリースからクローズまで、自分等の描いたストーリーで動かして、終えられて、ある種の芸術として満足感があるのかなーなんて(笑)

うーん。なんとも。