司法省は、北朝鮮の「マウイ」ランサムウェアと共謀者から約50万ドルを押収

DOJが北朝鮮ハッカーに支払われた身代金50万ドル押収訴状を提出

DOJ(United States Department of Justice=米国司法省)は、北朝鮮のハッカーに身代金として支払われた約50万ドル(約7,000万円)の押収を発表したことが分かった。

DOJの発表によると、少なくとも2つの米国医療施設にマウイランサムウェア攻撃を仕掛けた北朝鮮のハッカーから、約50万ドル相当の不正な仮想通貨を取り戻したとのこと。リサ・O・モナコ(Lisa O. Monaco)司法副長官は、サイバーセキュリティ国際会議において迅速な報告と被害者からの協力により、FBIと司法省検察当局は、マウイ(Maui)と呼ばれるランサムウェアを展開する北朝鮮の国家支援グループから仮想通貨を押収したとアナウンス。裁判資料によると2021年5月、北朝鮮のハッカーはマウイランサムウェアの株を使い、カンザス州の医療センターのファイルとサーバーを暗号化し、カンザス州の病院はコンピューターと機器の使用を取り戻すために約10万ドル(約1,400万円)のビットコイン(Bitcoin/BTC)を支払ったとのこと。

FBIがこれまでにない北朝鮮のランサムウェアを特定

被害を受けたカンザス州医療センターがFBI(Federal Bureau of Investigation=米国連邦捜査局)に通報したため、FBIはこれまでにない北朝鮮のランサムウェアを特定し、中国に拠点を置くマネーロンダラーを突き止められたとのこと。

FBIは医療提供者から資金を受け取った2つのアカウントの内容を押収。その後、カンザス地区はハッカーの資金を没収し、盗まれたお金を被害者に返還。このように、FBIの尽力によってこれまで知られていなかった被害者が支払った身代金を回収できただけでなく、これまで確認されていなかったランサムウェアの系統を特定できたとのことだ。また、このケースで用いられたアプローチは、悪質なサイバー活動をあらゆる角度から攻撃し、悪質業者を崩壊させ、次の被害者を出さないようにする司法省の姿勢を例証している。NSA(National Security Agency=米国家安全保障局)のマシューG.オルセン(Matthew G. Olsen)司法長官補佐官は、次のように述べている。

サイバー事件を法執行機関に報告し、捜査に協力することは、米国を守るだけでなく、良いビジネスでもあります。身代金の被害者たちへの払い戻しは、法執行機関と協力することがなぜ報われるのかを示しているでしょう。


北朝鮮の脅威に関する共同サイバーセキュリティ勧告を発表

2022年7月6日に同省の調査で得られた情報に基づき、FBI、サイバーセキュリティ、CISA(Cybersecurity&Infrastructure Security Agency=インフラセキュリティ局)、財務省は、米国の医療および公衆衛生分野の組織に対する北朝鮮の脅威に関する共同サイバーセキュリティ勧告を発表。FBI監督捜査官のジェイソン・G・ワイス(Jason G. Weiss)氏は今回の件について次のように語っている。

脅威となる人物自体はまだ逮捕も起訴もされていませんが、今回の情報公開は、米国政府がこうした脅威となる人物を把握しており、もし彼らが北朝鮮から出国することがあれば、逮捕されて米国に送還される危険があるでしょう。