マニュアルが出てきました

マニュアルといいましても、いろいろなマニュアルがあります。
RaaSというものがありますが、このオペレータとアフィリエイトの間でも、そのオペレータの用意した内容を活用できるように情報を提供するためのマニュアルが存在します。
通常はアフィリエイトはこのマニュアルに沿って操作することで、犯罪が成り立つようにふるまうことができるといえます。
つまり、マニュアルは犯罪の実施方法を示したものであり、通常はその犯罪組織の外に出てはいけないものだと思われます。

どこの世界にでも、満足感の強い人もいれば、弱い人もいます。
欲求の強い人もいれば、弱い人もいます。
提供者側の報酬が少ないのか、享受者の期待する見返りが大きいのか、それはわかりません。

Contiランサムウェアのアフィリエイトが、組織から入手できる見返りの少なさに不満を持ち、Contiランサムウェアグループの内部情報を公開しました。
Contiランサムウェアの犯罪活動に使用される各種ツールの使用方法を解説した資料を公開したのです。
公開されたものはこういったものです。

  • データ抽出用のMEGAアカウントを使用してRcloneソフトウェアを構成する方法
  • AnyDesk ソフトウェアを被害者のネットワークへの永続性およびリモートアクセスソリューションとして構成する方法
  • CobaltStrike エージェントを構成する方法
  • NetScanツールを使用して内部ネットワークをスキャンする方法
  • Ngrok セキュアトンネルを使用してRDP経由でハッキングされたネットワークに接続する方法
  • 企業のハッキングされたネットワーク内で管理者権限を昇格させて取得する
  • Active Directoryからのパスワードのダンプする方法
  • WindowsDefenderの保護を無効にする方法
  • シャドウボリュームコピーを削除する方法
  • Metasploit ペンテストフレームワークを仮想プライベートサーバー(VPS)にインストールする方法
  • アフィリエイトがTor匿名ネットワークを使用するために独自のオペレーティングシステムを構成する方法

他にも多数ありました。
実に37ものテキストファイルが含まれていました。
侵入先での犯罪の実施方法にとどまらず、犯罪者の手元環境の構築の方法まで提供しています。
こういったものがあれば、アフィリエイト自身はあらかじめ込み入った前提知識があまりない場合にでも、犯罪に加担することができるのかもしれません。

こういったものがRaaSの大きな活動を支援していたのだと思われます。
Contiは大きなものを失ったと考えることができそうです。

顧客にしても、従業員にしても、満足度は大事ということでしょうか。

参考記事(外部リンク):Disgruntled ransomware affiliate leaks the Conti gang’s
technical manuals

therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/