三井物産セキュアディレクションのサイバーインテリジェンスグループ(CIG)は8月14日、今年2月に流出した国際的ランサムウェア攻撃グループ「Black Basta」の内部チャット約20万件を分析したレポート「Behind Black Basta」(全284ページ)を無料で公開したことを発表した。
このレポートは、2023年9月から2024年9月までの1年間にわたり記録された、約134万行・約4600万文字に及ぶチャットログを対象に、グループの組織構造、技術的戦術、人間関係、倫理観といった側面を多角的に分析したもの。
攻撃の準備段階から実行後の振り返り、さらには日常的な会話に至るまで、これらのチャットは犯罪組織の内情を克明に映し出しており、従来の脅威インテリジェンスでは捉えきれなかった実態を浮かび上がらせている。
レポート本編では、チャットログ全体の統計分析に始まり、IPアドレス・ドメイン情報、生成AIの悪用手法、恐喝の台本共有、内部の階層構造、生活実態や倫理観まで、全9章+付録という構成で、技術・組織・人間という三層の観点から多角的にBlack Bastaの実態を描き出している。
Black Bastaの技術力や組織運営の巧妙さに加え、メンバー間の心理的なやりとりや倫理的葛藤なども記録されており、単なる攻撃手法の解明にとどまらず、サイバー犯罪の“人間的側面”にまで踏み込んだ稀有な資料となっている。
警察や捜査機関の動向に対する強い警戒、他グループの摘発から学ぶ姿勢など、国際的な法執行とのせめぎ合いも多く観察されており、グローバルに展開されるサイバー犯罪の構造的理解にも資する内容となっている。
関連リンク