ランサムウェア犯罪組織「Black Basta」の約1年分、約20万件の内部チャットが流出した（写真：JackF / PIXTA）

　子どもを学校へ送り、ジムに通い、クリスマスには映画を見て過ごす。病気の子どもを看病しながら妻の送迎に追われる日もある。上司には休暇を申請し、給与を交渉し、同僚の誕生日を祝う——どこにでもある、ごく普通のビジネスパーソンの暮らしに見えるだろう。 【画像】攻撃グループから漏洩したチャットの内容 　彼らが出勤するのは、シャンデリアのある3階建てのオフィス。週替わりで豪華な食事が振る舞われ、一見すると羽振りのいい企業にも見える。 　ただ、彼らをつないでいるのは、企業から金を脅し取るという目的だ。互いをハンドルネームで呼び合い、本名は明かさない。

■会社として機能する犯罪組織 　これは数百の組織を攻撃し、1億ドル以上を恐喝してきたランサムウェア犯罪組織「Black Basta」の内部チャットから浮かび上がった、サイバー犯罪者たちの日常である。 　世間を騒がせるランサムウェア攻撃。その背後にある組織の実態が表に出ることはまれだ。2025年2月、同グループの約1年分、約20万件の内部チャットが流出した。 　筆者はこのデータを入手し、独自に多角的な分析を行った。これほどの規模の流出は、2022年の「Conti」に続き2例目となる。そこから浮かび上がったのは、企業のように組織化された攻撃者集団の姿だった。

　流出データを分析すると、彼らの活動は一般企業と同じく平日の日中に集中していた。 　組織的な運用ぶりが如実に表れていたのが、休暇の取り方だ。年末年始、特にロシアの新年休暇にあたる時期、春休みに該当する期間などでは活動が大きく減少していた。 　メンバーがばらばらに休むのではなく、ある程度まとまって稼働を止めている。あたかも一斉休暇制度を持つ一般企業のようだ。 　チャットには、会社員さながらの会話が残されていた。上司への休暇申請、給与交渉、部下への叱責。給与体系は固定給の者もいれば、成果報酬型の者もいた。

■分業と専門化が進んだ組織運営 　働き方もさまざまだ。オンラインで働くメンバーもいれば、物理的なオフィスに出勤する者もいる。 　オフィス内には2つのキッチンがあり、献立を話し合う様子や、共用冷蔵庫の食品管理をめぐる口論など、共同生活にありがちな日常の摩擦も記録されていた。 　プログラマーがリモートワークを希望し、上司がその対応に追われる場面もある。分業による効率化も一般企業と変わらない。パスワード解析などの専門的なタスクは組織外へ「外注」されていた。