Colonial Pipelineのランサム・ハッカーに支払われた数百万ドルの暗号通過奪還報告。

DigitalCreator

画像1

CNNは2021年06月07日に、ワシントンの捜査当局は、2021年05月に、東海岸の重要なパイプラインが停止した原因となったハッカーに身代金として支払われたとする数百万の暗号通貨を回収したと、司法省が月曜日に発表した。

この発表は、ランサムウェアの攻撃を受けたColonial Pipeline社の協力を得て行われたFBI主導の作戦に関するCNNの以前の報道を裏付けるものである。
具体的には、司法省は、「DarkSide」と呼ばれるハッキング犯罪グループの個人に支払われたビットコイン約US$230万を押収したと発表した。

FBIは、マルウェアのツールを他の犯罪ハッカーと共有していると言われるDarkSideを1年以上前から調査しているという。
今回の身代金回収は、最近創設された司法省のデジタル恐喝タスクフォース(DOJ digital extortion taskforce)が請け負った最初の押収であり、ランサムウェアの犯罪ビジネスが活況を呈する中、衰弱したサイバー攻撃の犠牲となった企業にとっては珍しい結果となった。

https://time-az.com/main/detail/74589

コロニアル・パイプライン社(Colonial Pipeline Co.)のCEOであるジョセフ・ブラウント(Joseph Blount)は、先月発行された米国のWSJ(Wall Street Journal/ウォールストリート・ジャーナル)のインタビューで、同社がUS$440万の身代金要求に応じたのは、ハッカーによる侵入の程度や業務復旧にかかる時間がわからなかったからだと語っている。

画像2

画像3

しかし、その裏で同社は、FBIに通知するための初期のステップを踏み、ロシアを拠点とすると考えられるハッカーが使用する暗号通貨ウォレットへの支払いを追跡するための指示に従っていた。

画像5

画像4

司法省のリサ・モナコ副長官(Deputy Attorney General Lisa Monaco)は、CNNの報道に続いて行われた司法省の発表の中で、「金銭を追うことは、最も基本的かつ強力な手段の一つである。」と述べました。
「身代金の支払いは、デジタル・エクソシエーション・エンジン(digital extortion engine/デジタル恐喝エンジン)を推進する燃料であり、本日の発表は、米国があらゆる手段を用いて、これらの攻撃が犯罪企業にとってよりコストがかかり、利益が出ないようにすることを示しています。」と述べている。

画像6

CNNの報道によると、米国政府は、犯人を特定するために、ハッカーたちの業務上または個人的なセキュリティの穴を探しており、特に彼らの資金移動の方法から浮かび上がってくる手がかりを監視していると、この取り組みに詳しい関係者の一人が語っている。

画像7


FBIのクリストファー・レイ長官(FBI Director Christopher Wray)は、先週のWSJのインタビューの中で、ランサムウェアの被害者と法執行機関が連携することで、場合によっては双方にプラスの結果をもたらすこともあると述べている。
「これが標準だとは言いたくありませんが、パートナーと協力して暗号化キーを特定し、それによって企業が身代金を支払わなくても実際にデータを解除できるようになった例もあります。」と述べている。

バイデン政権は、重要インフラを狙った2つの大規模な事件を受けて、拡大し、破壊力を増しているランサムウェア攻撃を阻止するための取り組みを強化する中で、匿名性が高く、規制の少ない暗号通貨による支払いの仕組みに注目している。

画像8


アン・ニューバーガー国家安全保障副顧問(Deputy National Security Advisor Anne Neuberger)は、CNNの取材に対し、「暗号通貨の悪用は、ここでの大きな要因となっています。」「暗号通貨を悪用することで、人々はお金を得ることができます。匿名性が高まり、暗号通貨が強化されることで、本質的に資金を洗浄するミキサー・サービスが台頭してきています。」とCNNに語っている。
「個々の企業は、特にサイバーセキュリティの仕事をしていない場合、身代金を支払って先に進まなければならないというプレッシャーを感じています。」「しかし、長期的に見れば、それが継続的な身代金(攻撃)の原動力となるのです。身代金を払えば払うほど、身代金の額はどんどん大きくなり、混乱の可能性も高まります。」と、アン・ニューバーガーは付け加えた。

バイデン政権は、最近のランサムウェア攻撃を食い止めるためには民間企業の協力が必要であることを明らかにしているが、連邦政府機関には、産業界のパートナーが独自にできることをはるかに上回る能力があり、ランサムウェアグループへの支払いに使われた通貨を追跡することに長けていると、CNNは以前に報じている。

しかし、ランサムウェアの攻撃に対して政府が効果的に対応できるかどうかは、非常に「状況次第」であると、先週、2人の関係者が述べている。
情報源の1人は、ランサムウェアの実行者に支払われたお金の回収を支援することは、米国政府が支援できる分野であることは確かだが、成功するかどうかは大きく異なり、攻撃者のシステムに特定して利用できる穴があるかどうかに大きく依存すると指摘している。
場合によっては、米国政府がランサムウェアの運営者を見つけ出し、攻撃から数時間以内にそのネットワークを「所有」することができると、情報源の1人は説明しています。これにより、関連機関がその行為者の通信を監視し、責任を負うグループの重要人物をさらに特定できる可能性があると述べている。
また、ランサムウェアの実行者が、資金の移動方法を含めて運用上のセキュリティに慎重になっている場合、そのネットワークを遮断したり、通貨を追跡したりすることはより複雑になるとしている。

これらの攻撃に関与したグループの洗練度がさまざまであることについて、関係者はCNNに次のように述べている。「まさに玉石混交です(It's really a mixed bag)。」
CNNは以前、コロニアル社の調査に詳しい3人の関係者の話として、コロニアル社を攻撃した個人の行為者は、DarkSide社と共同で、経験豊富なプロのハッカーではなく、経験の浅い、初心者のハッカーであった可能性があると報じた。

情報源の一人は、米国政府の対応を重視しすぎないよう注意を促している。

CNNの取材に対し、ランサムウェアの攻撃に対抗するためには、それぞれの攻撃に固有の状況と、これらのグループに対して効果的に対処するために必要な詳細な情報が必要であることが、「銀の弾丸が存在しない(no silver bullet)」理由の一つであると述べています。

「ランサムウェアの被害を食い止めるためには、防御力の向上、ランサムウェアの収益性の改善、攻撃者への直接的な対処が必要です」と同氏は付け加え、暗号通貨による支払いを妨害したり、追跡したりすることは、方程式の一部に過ぎないことを明らかにした。

この意見は、ランサムウェアの攻撃者が暗号通貨を利用して取引を洗浄していることに同意するサイバーセキュリティの専門家からも聞かれた。

「ビットコインの時代には、資金洗浄はオタクでもできることであり、大きな組織的犯罪組織はもう必要ありません。」「社会全体で犯罪に対抗するには、違法にするしかありません...。決済を違法にしなければならないと思います。」と付け加えた。
「しかし、それは本当に難しいことだと思います。支払いが違法になると、最初に打撃を受ける企業は非常に厳しい状況に陥るでしょう。そして、多くの痛みと苦しみを味わうことになるでしょう。」

ここ数週間、サイバー犯罪者は、米国経済の広範な領域で重要な役割を果たしている組織を標的にするケースが増えている。その結果、ハッカーたちは、かつてないほどのスピードと規模で、アメリカ国民に混乱をもたらしている。

画像9


エネルギー省のジェニファー・グランホルム長官(Energy Secretary Jennifer Granholm)は、パイプライン、政府機関、フロリダ州の水道システム、学校、医療機関、そして先週は食肉産業と大富豪の遊び場であるマーサズ・ヴィンヤード(Martha's Vineyard)へのフェリーサービスが攻撃されたことを受けて、「非常に悪意のある行為者」が米国を狙っていると警告した。

ジェニファー・グランホルム長官は、CNNの「State of the Union」でジェイク・タッパー(Jake Tapper)に、「今こうしている間にも、エネルギー産業や民間企業のあらゆる面で、何千もの攻撃が行われていると言っっている。

司法省(Justice Department(は先週、ガソリンの流通から食肉加工に至るまで、重要なインフラを破壊するサイバー攻撃が相次いだことを受けて、ランサムウェア対策をテロ対策と同様のプロトコルで調整する方針を示した。
司法副長官のリサ・モナコ(Deputy Attorney General Lisa Monaco)は、米国の検察官に対し、取り組んでいる可能性のあるランサムウェアの捜査をすべて報告するよう指示する内部メモを発行した。これは、米国政府によるオンライン犯罪者の追跡をより適切に調整するための措置である。
このメモでは、被害者が料金を支払うまでコンピュータの制御権を奪う悪質なソフトウェアランサムウェア(ransomware)が国家の利益に対する緊急の脅威であると指摘している。
リサ・モナコは、「ランサムウェアのグループや、これらの脅威を持続させるインフラやネットワークに関する捜査や訴追の内部追跡を強化し、一元化しなければならない。」と記している。
この追跡作業は広範囲に及び、司法省がランサムウェアの犯罪者自身を追跡するだけでなく、彼らが支払いを受けるために使用する暗号通貨ツール、ランサムウェアを拡散する自動化されたコンピュータネットワーク、悪意のあるソフトウェアの広告や販売に使用されるオンラインマーケットプレイスなども対象となります。
司法省の指令は、米国の弁護士事務所に対し、新たなランサムウェアの事件を耳にするたびに、内部報告書を提出するよう求めている。

2021-06-11---マクドナルドの顧客情報が盗まれる事件が発生!
2021-06-09---食肉業者JBS、サイバー攻撃を受けてUS$1100万の身代金を支払ったと発表.。
2021-06-07---米国司法省は、身代金のUS$230万を奪還!
2021-05-17---テスラのCEOマスクが、売り逃げの可能性を示唆!Bitcoin急落。


この記事が気に入ったらサポートをしてみませんか?