サンサムウエア操作をテロ捜査と同等の優先度へ引き上げ
サイバー攻撃を受け、5日間に渡って操業停止に陥ったアメリカ最大の石油パイプラインであるコロニアル・パイプラインへの経済的損害を与えるランサムウェア攻撃を受け、DOJ(米国司法省)は、ランサムウェア攻撃の調査について、テロ調査と同様レベルへと優先度を引き上げると、司法省高官が海外メディアに語った事が分かった。
同ニュースを報じた大手メディアのロイター通信によると、6月3日(木曜日)、米国弁護士事務所に送られた内部ガイダンスに、現場でのランサムウェア調査に関する情報は、ワシントンで最近創設されたタスクフォースと集中的に調整されるべきであると述べられていたと報じている。司法副長官代理のジョン・カーリン(John Carlin)氏はロイター通信に対し、次のように語っている。
私たちはこれまでにテロリズムの周りでこのモデルを使用したことがありますが、ランサムウェアを使用したことはありません。
サイバー攻撃の背後にはDarkSideの存在
コロニアル パイプラインへのサイバー攻撃の背後には、DarkSideと呼ばれるランサムウェア グループの存在がある。
同組織のメンバーは、ロシア人で構成されていると考えられており、コロニアル パイプラインのコンピューターネットワークを掌握した後、DarkSideはビットコイン(Bitcoin/BTC)による身代金の支払いを要求。ランサムウェアは、身代金が支払われるまでネットワークをフリーズまたは無効にする悪意のあるソフトウェアの一種で、先月、DarkSideがColonial Pipelineに対してランサムウェアを使用し、東海岸の石油とガスの供給の大部分を奪っている。このハッカー攻撃により同社は、数百万ドルに相当する身代金をビットコインで支払っている。
6月1日(火曜日)、ホワイトハウスの広報担当者は、ランサムウェアに対するバイデン政権の懸念の高まりを示唆し、ランサムウェアに関連したトランザクションを追跡するための「仮想通貨分析の拡大」が優先事項であると述べている。
米国はランサムウェア問題をロシアとサミットで話し合う計画
REvil と呼ばれる別のロシア人で構成されているハッカー集団がJBSに対してランサムウェアを使用し、ハッカー攻撃に及んでいる。ただし、同社は身代金を支払ったかどうかは明らかにしていない。
ロイター通信の報道によると、全国の米国連邦検事事務所が、ランサムウェアの調査を「最近ワシントンに設置されたタスクフォース」と調整するように指示されていると報告している。ホワイトハウスのジェン・サキ(Jen Psaki)報道官は、JBSハッキングのロシア起源について話して、バイデン大統領はウラジミール・プーチンとのランサムウェア攻撃の問題を次回のサミットで持ち出す計画だと述べ、次のように語っている。
責任ある州はランサムウェア犯罪者を抱えていません。