米国、重要インフラを攻撃する国家ハッカー情報に10億円の懸賞

news

米国国務省は、米国の重要インフラに対して悪意のあるサイバー活動を行う「外国政府の指示または支配下で行動する」攻撃者を米国当局が特定し、所在を確認するのに役立つ情報に対して、最高10億円=1,000万ドルの報奨金を提供する意向を発表しました。

Rewards for Justice – Reward Offer for Information on Foreign Malicious Cyber Activity Against U.S. Critical Infrastructure - United States Department of State
Rewards for Justice is offering a reward of up to million for information leading to the identification of any person who, under the control of a foreign go...

米国の重要インフラを対象とした悪意のあるサイバー活動は、CFAAに違反する可能性があり、ランサムウェア攻撃の一環としての脅迫状の送信、コンピュータへの意図的な不正アクセス、保護されたコンピュータから不正に情報を取得すること、プログラム、情報、コード、コマンドの送信などを行い、その結果、保護されたコンピュータに意図的に不正な損害を与えることなどです。

保護されているコンピューターには、米国政府や金融機関のコンピューターシステムだけでなく、州間・外国間の商取引や通信に使用されたり、影響を与えたりするコンピューターも含まれます。

この発表は、ランサムウェアの急増など、米国の重要インフラ分野を標的としたサイバー活動が増加していることを受けたもので、JBS Foods社やColonial Pipeline社への攻撃のように攻撃の一部は、米国の食料や燃料の供給に数日間にわたって影響を与え、一部の地域では米国民の間に小さなパニックを引き起こしたこともありました。

米食肉大手JBS、ランサムウェア「REvil」11億円支払い:最初の要求額は22億だった

米IBM、Colonial pipelineを襲った「Darkside」の全貌を解説

多くのサイバーセキュリティ企業や業界専門家は、ロシアの組織を攻撃しないことを条件にこれらの犯罪グループの活動をロシアが容認していると非難しています。

ロシア以外にも、中国、イラン、北朝鮮で活動するグループも確認されています。

国務省は、この発表を通じて、これらのグループが現地の政権から何らかの援助や指導を受けて活動しているという証拠を探しています。

この報奨金は、国務省の司法のための報奨(RFJ)プログラムを通じて提供され、このプログラムは米国が以前、北朝鮮の国家支援ハッカーに関する情報に対して5億円=500万ドルの報奨金を提供し、米国の選挙に介入している国家支援ハッカーに関する情報に対して10億円=1,000万ドルの報奨金を提供したのと同じ仕組みです。

情報提供を促進するために、国務省は報酬を暗号通貨で支払う用意があると述べ、さらに匿名の情報提供を受け付けるダークウェブ専門ポータルを開設しました。このウェブサイトは以下のサイトで見ることができます。

he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion

Comments

タイトルとURLをコピーしました