オープンソースになったKryptina

Kryptinaは、ランサムウェアです。
これまではアンダーグラウンドフォーラムでRaaSとして提供されていたものでした。
この提供形態が変更されました。
次のような流れでした。

• 登場
  Kryptina RaaSは、2023年12月にアンダーグラウンドフォーラムで初めて確認されました。
  Linuxシステム向けの軽量、高速、高度にカスタマイズ可能なランサムウェアソリューションとしての販売が開始されました。
  販売形態の一つ目はバイナリの提供です。暗号化と復号化ができるものでした。
  もう一つの販売形態はソース コード、ビルダー、ドキュメントを含む完全なパッケージでした。
  前者は20ドル、後者は500ドルで販売されました。

   

• サポートの提供
  2024年1月に商品構成にサポートなどが追加されました。
  MoneroとBitcoinによる支払いのサポート機能も追加されています。
  そして、完全なパッケージの価格が800ドルに変更されました。
  Webインターフェース機能も追加されていますので、ここまでくると、購入者は自分でなにも作成しなくてもそのまま利用することができるようになりました。
  うまく使えなかったら、サポートに問い合わせればよいのです。
  もう通常の商用サービスの領域に達したといえそうです。

   

• オープンソース化
  2024年2月に、Kryptinaはオープンソースになりました。
  ソースコードの全体が公開され、誰でも内容を知ることができる状態になりました。
  サポートを受けることはできなくなりましたが、そのすべてが公開されたのです。

これは、2021年のBabukのソースコードの公開のときの流れを思い出させます。
Babukの公開後、多数の子供たちが生まれてきました。
直接コードを流用したものと確認されているものだけでも、10のランサムウェアファミリーを生み出してしまっていました。
内部機構の構造やアイデアの流用まで考え合わせると、どれほど多くの影響を及ぼしたことでしょう。

またBabukの公開と類似する事態が起こってしまうことが懸念されます。
次々に登場するかもしれない亜種、ランサムウェア攻撃の全体数の増加、などということにつながってしまうのでしょうか。
システムの棚卸と運用体制の見直しから再度開始してみる必要があると感じました。

参考記事（外部リンク）：Kryptina RaaS | From Underground Commodity to Open Source
Threat
www.sentinelone.com/blog/kryptina-raas-from-underground-commodity-to-open-source-threat/