米国政府がハッカー集団に対して制裁
米国財務省のOFAC(Office of Foreign Assets Control=外国資産管理局)は、病院や企業を悪用してコンピューター システムをロックし、アクセスを復元するためにビットコインを要求するランサムウェア活動をしたとして、複数の制裁を下したことが分かった。
米国のビジネスやインフラストラクチャープロバイダーをゆすっていた10人の個人と2つのダミー会社が米国によって制裁を受け、指定された関係者とのすべての商業活動 (仮想通貨またはその他) が禁止。対象グループは、病院や企業のコンピューターシステムをロックし、アクセスを復元するためにビットコイン(Bitcoin/BTC)を要求していたハッカー集団として知られていた集団である。
並行して、DOJ(米国司法省)は、3名の指名人物に対する不在者刑事告訴を開始している。
ハッカーによる攻撃を受ける病院と公共交通機関
IRGCは、(Islamic Revolutionary Guard Corps=イスラム革命防衛隊)のシェル企業(※1)とされる Najee Technology と Afkar System が先頭に立った攻撃は、少なくとも 2020 年以降、米国全土の政府機関と企業、および中東の同盟国を標的にしていた。
買収目的で作られたペーパーカンパニーで、書類上にのみ存在し、何も生産せず、従業員や事務所も有さない組織の事を言う。
標的を定めたIRGCは、次に善意のユーザーをロックアウトし、復号化キーと引き換えにビットコインで身代金を支払うよう要求するのが主な手口だ。これらのランサムウェア攻撃は、中小企業にのみ影響を与えていた場合、それほど深刻に受け止められなかったものの、ハッカーの標的には、一般の人々にとって重要な機関が含まれており、規制当局は次のように述べている。
2021年6月から8月にかけて、このグループは、輸送業者、医療行為、緊急サービス プロバイダー、教育機関など、米国を拠点とする幅広い被害者を標的にして、悪意のある活動を加速させました。
制裁と刑事告発の両方が適用
現在制裁対象となっている個人に対しては、米国政府の公式制裁リストに追加されたほかに、ニュージャージー州の裁判所によって法的に追及されている。
制裁対象となったすべての容疑者は海外に居住しており、米国と引き渡し協定を結んでいない国にいることから、法的措置は無意味な状況に陥っている。しかし、それにもかかわらず今回の制裁へ踏み切った動きには、犯罪グループが米国またはその同盟国に旅行することを事実上禁止している。
米国のサイバーセキュリティおよびインフラストラクチャーセキュリティエージェンシーも、サイバー攻撃で使用された手順の概要、同様のイベントを防止する方法などを詳細にした、技術志向の人向けの声明を発表。財務省のテロおよび金融情報担当次官であるブライアン・E・ネルソン(Brian E. Nelson)氏によると、これらの攻撃は、国家が支援しているとみられるハッカーによって複数国で実行された一連のランサムウェア攻撃の最新のものにすぎないとのべたうえで、次のように語っている。
ランサムウェア攻撃者やその他のサイバー犯罪者は、出身国や活動拠点に関係なく、企業や重要インフラを全面的に標的にしており、米国やその他の国の物理的なセキュリティと経済を直接脅かしています。IRGCに関連するものを含め、ランサムウェアの脅威と闘い、抑止するために、引き続きグローバルパートナーと協力して行動していきます。
米国政府と各治安機関は、同様の攻撃を防ぐため、現在の事件の容疑者に関する情報に対して最大500万ドル(約7億円)の報奨金を設定して努力を続けている。
