米国財務省がSuex をSSDNリスト指定
米国財務省の外国資産管理局は9月21日(火曜日)、サイバー関連の指定を含む最新のランサムウェアアドバイザリーのSuex OTC S.R.O. (別名「Successful Exchange(日本語訳:成功した仮想通貨取引所」)を特別指定国民リスト(※以下、SDNリストと表記)に登録した。
SDNリスト(※1)には、テロリストや麻薬密売人だけでなく、対象国によって所有または管理されている、あるいは対象国のため、またはその代理として行動している個人や企業が含まれている。リストに掲載された人や会社は資産がブロックされており、米国人は一般的にそれらを扱うことを禁じられている。
米国大統領が、国家安全保障を脅かすものと指定した国や法人、自然、人などをSDN(Specially Designated Nationals and blocked Persons)リストに登録しているリストを指す。
不正収益取引を理由にSuexがSDNリスト入り
Suexの場合、財務省は、身代金のマネーロンダリング(資金洗浄)を担当する犯罪ネットワークと仮想通貨取引所の混乱に焦点を当てた一連の行動の一環として、同社を標的にしている。
Suexは、少なくとも8つのランサムウェアバリアントからの不正収益を伴う金融取引を促進すると主張されており、トランザクションの分析は、取引所の既知のトランザクション履歴の40%以上が違法行為者に関連していることを示している。これらを理由に、ランサムウェアの犯罪者による脅威に物的支援を提供するため、執行命令13694条に従ってSDNリストに指定されている。
多くの仮想通貨は違法な目的で使用されていないことに注意しながら、同部門は悪意のあるサイバーセキュリティアクターに対してその権限を引き続き使用すると述べた。これは、他の部門や機関、および外国のパートナーと協力して、「ランサムウェアの支払いやサイバー攻撃に関連する金融ノードを混乱させる」ことになると考えられる。
米国財務省はロシアへの協調が欠けている
財務省に欠けているのは、どのような形態のランサムウェアが関係しているのかという点で、Suexがモスクワの主要なオフィスタワーに住所を持っているにもかかわらず、ロシアへの強調が特に欠けていると指摘する声もあがっている。
2021年7月にバイデン政権は、以前のランサムウェア攻撃に関連している場合、ロシアに対して行動を起こすことを宣言。また、米国政府はランサムウェアの支払いを対象とした制裁措置を展開していることを9月17日に発表しており、Suexを対象とした発表は、このような措置が取られたのは初めてであり、セキュリティトレーニングを手掛けるKnowBe4Inc.のセキュリティ責任者であるジェームズ・マッキガン(James McQuiggan)氏は手じたるメディア企業のSiliconANGLEに次のように語っている。
米国政府は、仮想通貨取引きを遅らせるための主要な方法として制裁を使用しています。同時に、ランサムウェア攻撃の影響を受けるのは、これらの制裁の影響を受ける可能性があります。ポリシーと手順に基づいて身代金を支払うために科そう通貨取引所を利用できないとします。その場合、これらの制裁措置により、復号化キーを収集する機能が削除され、サイバー犯罪者がデータをオンラインで公開するのを防ぐことができます。