**The Gentlemen**は、ロシアのサイバー犯罪ギャングであり、ランサムウェアの分野で非常に活発に活動しており、2026年の最初の5ヶ月だけで数百の組織を侵害したと報告されています。**Check Point Research**によると、彼らは今年、**Qilin**に次いで2番目に生産性の高いランサムウェアグループとしてランク付けされました。 ### ジェントルマンも同じ目に遭う 5月4日頃、**The Gentlemen**は内部バックエンドデータベースの侵害を経験しました。攻撃者は現在、16GB以上の内部通信、ツール、データを10,000ドルのビットコインで販売しています。この事件は、ランサムウェアオペレーションの内部構造を垣間見る珍しい機会を提供します。 ### リークからの洞察 この侵害が**The Gentlemen**のオペレーションを麻痺させる可能性はありませんが、**Check Point Research**によって分析された44MBのサンプルを含むリークされたデータは、貴重なインテリジェンスを提供します。この分析は、彼らのオペレーション構造、戦術、技術、および手順（TTPs）に光を当てています。 ### The Gentlemenのオペレーション方法 このグループは、「zeta88」として知られる個人によって率いられており、マルウェア開発、インフラ管理、ターゲット選定、交渉を監督しています。zeta88は、オペレーショナルスペシャリストの「qbit」と「quant」によってサポートされており、それぞれ脆弱性スキャン、偵察、永続化、ログと認証情報を通じたアクセス取得に焦点を当てています。組織には、レッドチーム、アクセスブローカー、広告スペシャリストのチームも含まれています。 明示的には言及されていませんが、グループはリーチを拡大するためにアフィリエイトに依存している可能性が高いです。支払いモデルは協力を奨励しており、zeta88は各身代金の10％を受け取り、残りの90％は他の関与したハッカーに分配されます。 **Check Point**のEli Smadjaは、グループの組織構造が成功の鍵であると強調し、責任の明確な分担と、元アフィリエイトとしての管理者の実践的な経験を強調しています。 ### ツールセットと技術 **The Gentlemen**は、既知の脆弱性とエクスプロイト技術を、約30のツールのスイートと組み合わせて活用しています。彼らの武器庫には、スキャナー、VPN、リモートアクセスツール、およびエンドポイント検出および応答（EDR）やアンチウイルスプログラムを回避するための技術（bring-your-own-vulnerable-driver戦術など）が含まれています。効果的ではありますが、**Check Point**は彼らのツールセットを最先端というよりは「かなり成熟している」と説明しています。 ### AIへの取り組み **The Gentlemen**のメンバーは、コード開発の支援を含む、悪意のある目的のための大規模言語モデル（LLM）の可能性を探求してきました。しかし、現在のAI技術の限界に直面しており、人間の監視と批判的思考の必要性を認識しています。 ### 競合他社の動向把握 **The Gentlemen**は、他のランサムウェアグループを積極的に監視・議論し、彼らの成功と失敗から学んでいます。昨年、**Black Basta**のリークから利益を得る方法さえ模索しており、進化する脅威ランドスケープに対する彼らの意識を示しています。