REvilが200の米国企業をハッキングし、身代金を要求
ロシア系ハッカー集団のREvilが200社を超える米国企業のシステムをハッキングし、身代金としてビットコインで7,000万ドル(約77億4,000万円)を要求していることが分かった。
REvilは100万を超えるネットワークシステムに感染したユニバーサルマルウェアを配備したとのことで、米国企業200社以上に影響があるとのこと。また、REvilは現在、100万を超える感染システム用のユニバーサル復号化ツールをリリースしたことで、ビットコインで7,000万ドルを要求している。
ハッカーグループは要求を変更
当初REvilは、影響を受ける各企業に、モネロ(Monero/XMR)で個別に45,000ドル(約500万円)を支払うように依頼していたが、その要求を修正し、現在は7,000万ドル相当のビットコイン(Bitcoin/BTC)を要求している。
同ハッカーグループはKaseyaという米国を拠点とする会社をはじめにハッキングすることから始めたが、Kaseyaによると、実際にハッキングの影響を受けたのは数十人の顧客だけであったとのこと。Kaseyaは以前、Dutch Institute for Vulnerability Disclosure(DIVD)から、VSAソフトウェアに攻撃者によって悪用されたゼロデイ脆弱性が多数あることを警告されており、Kaseyaは7月2日(金曜日)に攻撃が行われたとき、これらの脆弱性を修正している最中であると述べていた。
ビットコインが常にランサムウェア攻撃の標的になる理由として、攻撃者が証跡を残すことを心配することなく攻撃できるほか、ブロックチェーンという性質上トランザクションがすべて公開されていることなどの理由がある。そのため、プライバシーコインであるMoneroも同様に証拠が残らないため、犯罪などに利用される可能性が高い仮想通貨と言える。
一方、REvilは5月にコロニアルパイプラインを攻撃し、サービスの制限を解除するために会社に500万ドルの身代金を支払うことを求めたほか、JBSホールディングスもハッカー攻撃被害を受けており、5月30日にREvilがそのシステムを攻撃した際、1,100万ドルの身代金を支払っている。