
元ランサムウェア交渉人が、ブラックキャット(BlackCat)・ランサムウェアグループと共謀して、自らを雇い入れた被害者を恐喝したことを認め、連邦刑務所で70か月の懲役刑を言い渡された。
木曜日に下された判決は、サイバーセキュリティ専門家が、データが暗号化され攻撃者が支払いを要求するという組織の最も敏感な瞬間に対応するために構築された業界において、前例のない信頼の裏切りと評する事件に終止符を打つものとなった。
裁判資料によると、交渉人はその立場を利用して被害者の財務状況、保険適用範囲、支払い意思に関する情報を収集した。そしてその情報をブラックキャットの工作員に流し、工作員はそれを使って最大限の支払いを引き出すために調整された身代金要求額を設定した。実質的に、彼は交渉の両側で活動していたことになる。
「彼の行為は、企業が最も脆弱なときにサイバーセキュリティ専門家に寄せる信頼を損なう恐れのある危険な前例を作るものだ」とArs Technicaは報じた。
この事件は、第三者の交渉人が日常的に攻撃者との連絡を担当するランサムウェア対応業界に波紋を広げている。ランサムウェア攻撃の最中にある企業は、財務および業務に関する詳細な情報を交渉人と共有するが、まさにその種の情報が悪意ある者の手に渡ると危険になるのである。
ブラックキャット(ALPHVとしても知られる)は、2020年代初頭に最も多作なランサムウェア組織の一つであり、その後一連の法執行機関の行動によってそのインフラが混乱に陥れられた。同グループはランサムウェア・アズ・ア・サービスのモデルで運営され、身代金の一部と引き換えに攻撃を実行するアフィリエイトを募集していた。
司法取引の下で可能な最大刑である70か月の懲役刑は、「自らが代表するはずの被害者を売り渡す」ことには深刻な結果が伴うというメッセージを送るためのものだと裁判官は述べた。
出典: Ransomware negotiator helped attackers extort his own clients, gets 6-year sentence (Ars Technica, 2026年7月10日)
雅子 訳

