米国がようやくランサムウェアに対処
2021年5月17日、Mike Vizard
企業は、ランサムウェア攻撃を受けると、常に多くの損害を受けます。これまでのところ、このような損害のほとんどは次の3つのいずれかに終わっています。ランサム(身代金)の要求が無視されてデータが損失されるか、ランサムが支払われるか、幸運にも暗号化されたデータの元のコピーをリストアできるかです。
ガソリンの流通が麻痺したColonial(Colonial Pipeline Company)に対するランサムウェア攻撃によって、これまでと異なる新しい損害が生じています。米国政府は、ランサムウェアに対処するために、ようやくリソースを結集していると思われます。Colonialに対する攻撃を幇助または扇動したとして告発されているDarkSideと呼ばれるサイバー犯罪組織は、米国政府からの不特定多数の圧力を理由に、活動を停止すると発表しました。
DarkSideが運営しているとされるプラットフォームの運営者の声明によると、ブログと決済サーバを含むオンラインシステムの公開部分がすでに停止しており、資金が不明な口座に引き出されたことが明らかになっています。この結果、DarkSideのメインWebページなどの公開リソースが停止すると言われています。おそらく、引き出された資金には、Colonialがパイプラインを運用するシステムへのアクセス権限を回復するために支払ったとされる500万ドルのビットコインが含まれていると思われます。DarkSideがこのような資金を依然として管理しているのか、別の組織が引き出したのかは不明です。先週、バイデン政権は、DarkSideに対する報復攻撃を排除しないと述べましたが、これ以上のコメントは控えています。Colonialの幹部もコメントを出していません。
もちろん、上記がすべて策略であると疑う人もいます。DarkSideは、何か別の形で再結成するのではないかと考える人もいます。一方、DarkSideの関連組織は、さまざまな攻撃を実行するツールキットの入手先にアクセスできなくなっています。しかし、残念ながら、このようなツールキットの代替の入手先は多いです。また、バイデン政権が、さらに圧力をかけて、このようなツールキットを停止できるかどうかも明らかではありません。
最終的な結果にかかわらず、サイバーコミュニティは政府機関が数日間でサイバー犯罪組織の活動を停止する方法を発見したという単純な事実に慰めを見いだすことができます。政府機関はまだ誰も逮捕できていないかもしれませんが、ライバルのサイバー犯罪組織の運営者は次に何が起こるのかと考えているでしょう。DarkSideから次のヒントを得て、政府機関がいずれ捜査に嫌気がさすことを期待して、静かに引退するサイバー犯罪組織も存在するかもしれません。
一方、政府機関が、FBI(米国連邦捜査局)の捜査能力だけでなく、米国サイバー軍の能力も中心とするある種の新しいセキュリティ戦略を作成していることは明らかです。この戦略には、悪意のあるサイトを停止するツールも含まれていると思われ、攻撃者は、この戦略によって、すべてのツールを自分で開発する必要がある場合より多くの攻撃を実行できるようになっています。ランサムウェアなどの形態のマルウェアが近い将来なくなる可能性は低いですが、システムに侵入するマルウェアの量がようやく抑制されるかもしれないという希望があります。
原文はこちら:
U.S. finally flexes ransomware muscle
May 17, 2021 Mike Vizard
https://blog.barracuda.com/2021/05/17/u-s-finally-flexes-ransomware-muscle/