米当局が国際連携で資金とインフラを同時に押さえる
米司法当局は、ランサムウェア集団BlackSuitに関連するサーバー4台とドメイン9件、約109万ドル(約1.6億円)相当の仮想通貨を押収した。
摘発は各国当局と連携して実施され、年初に凍結されていた資産については連邦裁判所の手続を経て差し押さえに至った。BlackSuitは重要インフラを含む組織を標的にしており、今回の措置は資金源と運用基盤を同時に断つ狙いがある。
押収の概要と捜査体制
押収対象はオペレーションに用いられていたサーバーとドメイン、身代金として受領したとみられる仮想通貨だ。
捜査には国土安全保障捜査局(HSI)、シークレットサービス、内国歳入庁犯罪捜査部(IRS-CI)、連邦捜査局(FBI)が関与し、英国、ドイツ、アイルランド、フランス、カナダ、ウクライナ、リトアニア当局が協力した。技術的手段と法的手続きを組み合わせ、資金の流れと関連インフラを一斉に押さえ込む体制が敷かれた。
押収は7月24日に実施。年初に取引所で凍結されていた資産は押収令状の開示後に差し押さえられ、押収額は約109万ドルとなった。
BlackSuitの手口と影響
BlackSuitはネットワーク侵入後にデータを暗号化し、復号の見返りに身代金を要求。併せて盗んだ情報の公開をほのめかす二重脅迫で圧力を強めるのが特徴だ。
医療や政府施設、製造、商業事業者など社会的影響の大きい領域が標的となっており、要求額は100万~1,000万ドル(約1.47億円~14.74億円)の範囲が多く、事例によっては6,000万ドル(約88.5億円)規模に達したケースも報告されている。49.3BTCの支払い事例があり、この支払いの一部が今回の押収資産へとつながったとされる。グループはダークネットのリークサイトで支払い拒否組織のデータ公開を示唆し、交渉を優位に進めてきた。
2022年以降、米国内だけで既知の被害は450件を超え、身代金要求の総額は3億7,000万ドル(約545.6億円)超に関連づけられている。今回のインフラ押収と資金差し押さえは、活動継続に必要な基盤を揺さぶり、資金回収の難易度を引き上げる効果が見込まれる。
