によるAP通信
公開日•更新されました
この記事をシェアする 
ロシアを拠点とするハッカーグループに支払われた仮想通貨を押収するこの作戦は、ランサムウェアの専門部隊によって行われる初めての取り組みである。
先月ランサムウェアの被害を受けた大規模な燃料パイプラインの最高責任者は、今週議会で証言する際にサイバー攻撃に対する自社の対応を詳述し、数百万ドルの支払いを承認する決定を説明するとみられている。
コロニアル・パイプライン社の最高経営責任者(CEO)ジョセフ・ブラント氏は、システムをオンラインに戻すことを期待して同社が支払った身代金440万ドル(360万ユーロ)の大半を司法省が回収したことを明らかにした翌日の火曜日に上院国土安全保障委員会に臨むことになる。第2回公聴会は水曜日に下院国土安全保障委員会で予定されている。
ブラウント氏の証言は、東海岸で消費される燃料の約半分を供給するジョージア州に本拠を置くコロニアル・パイプライン社が一時的に操業を停止する原因となった5月7日のランサムウェア攻撃以来、初めて議会に姿を現したことになる。この攻撃は、FBI が現在調査している 100 以上の亜種のうちの 1 つである DarkSide ランサムウェア亜種を使用した、ロシアを拠点とするサイバー犯罪者集団によるものであると考えられています。
同社は攻撃直後、当時の価値でおよそ440万ドル(360万ユーロ)に相当する75ビットコインの身代金を支払うことを決定した。 FBIはこれまで、サイバー攻撃を促すことを恐れてランサムウェアの支払いを控えてきたが、植民地の当局者らは、重要な燃料輸送事業をできるだけ早く再開するためにはこの取引が必要であると考えていると述べた。
「抑止して守る」
ロシアに本拠を置くハッカー集団に支払われた仮想通貨を押収するこの作戦は、バイデン政権司法省が創設したランサムウェア専門チームによって行われる初めての取り組みである。これは、世界中の重要な産業を標的にして急速に加速する脅威に米国当局が立ち向かうなか、ランサムウェアとの戦いにおけるまれな勝利を反映している。
「デジタル通貨の形での犯罪収益を含む、ランサムウェアやデジタル恐喝攻撃を促進するエコシステム全体を追跡することで、私たちは引き続きすべてのリソースを使用して、ランサムウェアやその他のサイバーベースの攻撃のコストと影響を増大させていきます。」リサ・モナコ司法副長官は作戦を発表した記者会見でこう語った。
ブラウント氏は月曜の声明で、FBIの取り組みに感謝し、ハッカーの責任を追及し、その活動を妨害することが「今後のこの種の攻撃を抑止し、防御する最善の方法である」と述べた。
「民間部門も同様に重要な役割を担っており、サイバー脅威を引き続き真剣に受け止め、防御を強化するためにそれに応じた投資をしなければならない」と同氏は付け加えた。
仮想通貨は地理的な場所に関係なくオンラインでの直接支払いを可能にするため、サイバー犯罪者に好まれているが、今回のケースではFBIがハッカーが使用した仮想通貨ウォレットを特定し、そこから収益を回収することができたとアベート氏は述べた。
司法省は、FBIが特定のビットコインアドレスの「鍵」をどのように入手したかについて詳細は明らかにしなかったが、法執行機関は仮想通貨の複数の転送を追跡することができたと述べた。
「金銭目的のサイバー犯罪者、特に海外にいると思われるサイバー犯罪者にとって、収益へのアクセスを遮断することは、我々が課せられる最も影響力のある結果の一つだ」とアベート氏は述べた。
高度に区画化されたラケット
押収されたビットコインの額は63.7ビット、ビットコイン価格急落後の現在230万ドル(190万ユーロ)と評価されているが、支払われた身代金総額の85%に相当し、これは仮想通貨追跡会社エリプティックが信じているとしている正確な額である。これは攻撃を実行した関連会社の見解でした。ランサムウェア ソフトウェア プロバイダーである DarkSide が残りの 15 パーセントを取得することになります。
「恐喝者がこの金を目にすることは決してないだろう」と、月曜初めに判事が差し押さえ令状を認可したカリフォルニア北部地区の米国検事代理ステファニー・ハインズ氏は語った。
ハッカーが被害組織のデータを暗号化し、情報を返すために高額の報酬を要求するランサムウェア攻撃は、世界中で蔓延しています。昨年はこの種の攻撃による被害額が史上最高額となった。ハッカーは病院や警察だけでなく、重要な産業も標的にしています。
コロニアル・パイプライン攻撃から数週間後、ここ数カ月間で記録上最大規模のランサムウェア要求を行っているロシア語を話すギャング、REvilによるランサムウェア攻撃により、世界最大の食肉加工会社であるブラジルのJBS SAの生産が混乱した。
ランサムウェア ビジネスは高度に細分化されたラケットに進化しており、データをロックするソフトウェアのプロバイダー、身代金交渉人、標的のネットワークに侵入するハッカー、それらのシステムを検知されずに移動して機密データを抜き出すことに熟練したハッカー、さらには電話をかけてくる人たちに分業されています。インドのセンターは、データが盗まれた人々を脅迫して、恐喝の支払いを要求するために雇用されていた。
