ランサムウェア集団「DarkSide」、次のターゲットは節度を持って選定すると宣言、米国に萎縮か

ランサムウェア集団「DarkSide」は、2021年5月10日「プレスリリース」を発表し、「自分たちは非政治的であり攻撃を行う前にターゲットを吟味する」と述べています。

2021年5月上旬にランサムウェア集団「DarkSide」は、米国最大の燃料パイプラインであるColonial Pipelineのネットワークを攻撃、データを暗号化することでColonial Pipeline社は業務停止に陥りました

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

Colonial Pipelineは1日に250万バレルの精製燃料を輸送し、東海岸で消費される全燃料の45%を供給しているため、米国政府はランサムウェア事件の影響を受けたアメリカ18州に緊急事態宣言を発令しています。

米国、ランサムウェアの米国最大パイプライン被害により緊急事態宣言

DarkSideの次のターゲットは節度をもって選定、米国に萎縮か

ランサムウェア集団「DarkSide」はプレスリリースを発表し、

「我々は非政治的であり、我々はどの政府も結びつきはなく、政治における動機はない。我々の目的は、金銭を稼ぐことであり、社会に問題を起こすことではない。次回から我々は節度を重んじ、将来の社会的影響を避けるために、我々とパートナーが次攻撃する企業を事前にチェックすることにした。」

ランサムウェア集団「DarkSide」はRansomware-as-a-Serviceとして機能しており、2つのグループで構成されています。1つのグループはランサムウェアの運営と開発を行っており、もう1つはネットワークをハッキングしてランサムウェアを展開するために採用されたその関連会社です。

この仕組みにより、コア・オペレーターはランサムウェア代金の約20〜30%を受け取り、残りは協力会社に支払われていると言われています。

RaaSの運営は基本的には協力会社はどこでも攻撃してもよいというルールがあり、ランサムウェアの運営はランサムウェアの開発、交渉、身代金の受け取りを行うだけです。

DarkSide社のコアチームは、ある協力会社がColonial Pipelineという間違ったターゲットを選んでしまったことを確認し、今後は協力会社に攻撃許可する前にすべての被害ターゲットを評価するようにすると宣言しています。

これが事実であれば、重要なインフラ、医療、政府機関にとっては良いニュースですが、これによりランサムウェア集団「DarkSide」を利用する個攻撃者が攻撃する相手をあまり気にしないで済む他のランサムウェア運営に乗り換える可能性もあります。

静かにしていたほうがよかったかも

他の事業者よりも倫理とされているランサムウェア事業者の場合、報道発表を効果的に行わない場合があります

2020年10月DarkSideは不正に得たビットコインのうち2万ドルをChildren InternationalとThe Water Projectの慈善団体に寄付したと発表しました。

しかし寄付を公に発表したため慈善団体は「預かることができない」と表明しました。

我々は状況を把握しており内部調査を行っています。もし寄付金がハッカーと関係しているのであれば、我々はそれを受け取るするつもりはありません

2020年11月にはDarkSideは、イランのサーバーをホスティングとした「持続可能な」データリークストレージシステムを構築しているとする別のプレスリリースを発表しました。

イランは米国の制裁リストに入っているため、これによりCovewareなどのランサムウェア攻撃組織はDarkSideをブラックリストに入れ、この攻撃に対する身代金支払いの交渉をしなくなりました。

Colonial Pipeline社の事件では、DarkSideは行き過ぎた行為を行ってしまったようで現在米国の法執行も視野を合わせています。

DarkSide社がColonial Pipeline社のデータを暗号化したデータの復号鍵を無償で公開し、謝罪の印としてColonial Pipeline社のデータをリークしないとしても不思議ではないかもしれません。

Leave a Reply

Your email address will not be published.