米ホワイトハウスは2023年3月「国家サイバーセキュリティー戦略」を発表し、サイバー犯罪集団に対するハッキングのやり返し(ハックバック)を採用するとしました。
ソース(英文):
https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
これまでは防御を固める(セキュリティを強化する)ばかりでしたが、犯罪組織を妨害・解体する為にハッキングで反撃するとのことです。
いつかはハッキングの仕返しを考えるだろうなあと思っていましたが、サイバー犯罪によってこれだけ社会インフラに影響が出てくれば仕方がないかなと思います。
最近のサイバー犯罪集団は、
・ランサムウェアを開発するグルーブ → 銀行強盗に例えると金庫破りの道具を用意するグループ
・実際に侵入する部隊(アフィリエイト) → 銀行強盗の実行部隊
・侵入門戸を検出する部隊(イニシャル・アクセス・ブローカー) → 銀行入口の鍵の束を売るグループ
などに分かれて分業する体制になっているようです。総本山は1番上のグループですのでここが狙われるのでしょう。
ハッキングの情報はどの程度公開されて表面に出るのでしょうか。
コメント