米国司法省は記者会見を行い、コロニアル・パイプライン社が先2021年5月にランサムウェアに支払った4億3000万円(430万ドル)の大半を回収したと発表しました。
米国、ランサムウェアの米国最大パイプライン被害により緊急事態宣言
米国司法省のリサ・モナコ副司法長官は、「コロニアル・パイプライン社が通報した後、カリフォルニア州北部地区連邦地方裁判所が発行した押収令状に基づき、司法省は2021年5月のランサムウェア攻撃を受けてコロニアル社が「Darkside」に支払った身代金の大部分を発見し奪還しました」と述べています。
裁判資料によると、当局はコロニアル・パイプライン社が5月上旬にランサムウェア・ギャング「Darkside」に送金した75ビットコインの支払いのうち、63.7ビットコインを回収したとしています。
このビットコインアカウントから押収された回収金額は、最初の身代金支払いの約85%に相当します。
FBI捜査官によるとDarksideグループが資金を移動させており、複数のビットコインアドレスの身代金の支払いを追跡していたとのことです。FBIは、アカウントのパスワードとして機能する秘密鍵にアクセスした後、資金を押収することができたとしています。
この秘密鍵は、FBIがDarksideグループから受け取ったものなのか、それとも第三者が入手して捜査当局に届けたものなのかは不明となっています。
コロニアル・パイプラインへの攻撃から1週間後の5月14日、Darksideは自分たちのサーバーやビットコインの隠し場所をコントロールできなくなったと報告しています。
ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定
司法省の新しいランサムウェア・タスクフォースの最初の主要事件
発表された身代金の奪還は、ランサムウェアとデジタル送金の活動を調査し、混乱させ、起訴するために設立されたランサムウェア・デジタルエクストラクション・タスクフォースの一環として行われたものです。このタスクフォースは、活動としては初めてのものです
リサ・モナコ副司法長官は全米の連邦検察官に対し「国家安全保障に対する重要な脅威を報告するのと同じように」ランサムウェアのインシデントを優先的に報告するよう指示しています。
FBIのポール・アベイト副長官によると、FBIは現在ロシアを拠点に活動していると思われるDarksideグループを含め米国企業への攻撃を行った100以上のランサムウェアギャングを追跡しているとのことです。
米国当局がランサムウェア攻撃に注目し始めたのは、先月コロニアル・パイプライン社とJBSフーズ社に対する2つの有名な事件が発生し、米国内の燃料と食肉の供給に支障をきたしたことがきっかけでした。
アメリカ最大の食肉生産社「JBS社」がランサムウェア攻撃を受ける:ロシアのハッカーであることが判明
この2件の事件を受けて、ホワイトハウスの国家安全保障会議は、企業に対しランサムウェアグループの脅威からネットワークを守るための対策を講じるよう求める勧告を発表しました。
Comments