米・司法省が仮想通貨詐欺師に被害金請求
DOJ(米国司法省)は1月27日(水曜日)、米国司法省、ブルガリア国家調査局、ブルガリア総局が組織犯罪と闘うために協力し、ヘルスケア施設、大学、公益事業会社を標的にするためにランサムウェアを使用し、サイバー攻撃を仕掛け、2700万ドル相当の仮想通貨を支払うよう強要したとして、ハッカーリングのメンバーとされる人物を起訴したことが分かった。
司法省は、NetWalkerとして知られるカスタムランサムウェアに関連するコンピューターの押収を支援したと水曜日に発表。ランサムウェア「NetWalker」は、サービスとしてのランサムウェアとして作動し、コンピューターシステムに感染するために使用される悪意のあるソフトウェアの作成と更新を担当する開発者と、ランサムウェアを使用して被害者を特定て攻撃するアフィリエイトの両方を特長としている。仮想通貨を利用して身代金を要求してくるのが一般的で、受け取った身代金は開発者と関連会社の間で分割されるという。
声明によると、NetWalkerは、攻撃対象として、大学や企業、地方自治体、病院、さらにはCOVID-19パンデミック中に活動しているヘルスケアセクターを標的にした事が分かっている。
攻撃者を特定した規制当局
サイバー攻撃事件の対応者によると、NetWalkerハッカーは、被害者をネットワークから締め出し、身代金を要求する前に機密データを盗むという追加の措置を講じることで、近年戦術を進化させていた。
新法執行措置には、NetWalkerを使用したランサムウェア攻撃によって2,760万ドルを獲得したとされるカナダ国民のセバスチャン・ベショーン・デジャルダン(SebastienVachon-Desjardins)容疑者に対する告発が含まれている。当局は、3つの別々の攻撃による被疑者によって支払われた仮想通貨で45万ドル、約4,700万円以上を押収。さらに、ブルガリアの当局では、NetWalkerランサムウェア関連会社が使用する「ダークウェブの隠しリソース」を押収したことがわかっている。この件に関し、ニコラスL.マックエイド(Nicholas L. McQuaid)司法長官代理はステートメントの中で次のようにコメントしている。
私たちは、攻撃者に対して刑事告発を行うだけでなく、犯罪者のオンラインインフラストラクチャーを壊滅させ、可能な限り被害者から摂取した身代金の支払いを回収することで、ランサムウェアの脅威の高まりに対抗しています。
Chainalysisより画像引用
デジタル通貨の転送を追跡しているChainalysisによると、NetWalkerランサムウェアを使用しているハッカーは、米国の203人を含む27かコックから少なくとも305人の被害者が出ていることが判明。Chainalysisによると、ランサムウェア攻撃は2020年に311%増加し、推定3億5000万ドルの仮想通貨に達している。
