米国司法省(DOJ)は月曜日に発表された「ダークサイド」として知られる犯罪的ハッキンググループの個人が先月のランサムウェア攻撃でコロニアル・パイプラインから強奪したビットコイン63.7枚(現在約230万ドル相当)を押収したと発表した。
知らない人のために説明すると、5 月 7 日に DarkSide ランサムウェアの亜種を使用するハッカー集団がジョージア州に本拠を置くコロニアル パイプラインのコンピュータ システムをハッキングし、米国東海岸全域で数日間の燃料不足、ガソリン価格の高騰、パニック買い、米国の混乱を引き起こしました。航空会社。
ハッキング当時、ダークサイドは公式声明で事件を認めていた。
「私たちの目標は金儲けであり、社会に問題を起こさないことだ」とダークサイドはウェブサイトに書いた。 「私たちは地政学には参加しません。私たちを明確な政府と結びつけたり、…私たちの動機を探ったりする必要はありません。」
この攻撃を解決するために、Colonel Pipeline は 5 月 8 日にコンピュータ システムへのアクセスを再開するために、400 万ドル以上相当の約 75 ビットコインの身代金要求を支払いました。また、この件を連邦捜査局(FBI)にも速やかに報告した。
FBIはビットコイン公開台帳を調査することでビットコインの複数の送金を追跡することができ、被害者の身代金の支払い収益に相当する約63.7ビットコインがロシアの仮想通貨ウォレットに送金されたことを特定した。
同機関は、コロニアルから支払いを受け取ったハッカー集団のビットコインウォレットの1つの「秘密鍵」(パスワードまたは物理キーに相当するもの)にアクセスできたとされている。
「法執行機関を利用して、その財布から被害者の資金が押収され、ダークサイドの関係者による使用が阻止された」とFBI副長官ポール・アベイト氏は会見で述べた。
FBIはビットコインウォレットにどのようにアクセスしたのか正確には明らかにせず、秘密鍵へのアクセス方法についても情報を共有しなかった。
米国司法省のリサ・モナコ司法副長官は記者会見で「今日、我々はダークサイドに関して形勢を逆転させた」と述べ、その資金は裁判所命令によって押収されたと付け加えた。
彼女は、FBI主導の作戦は勝利であり、司法省の全権限の表明であると述べた。
「お金を追跡することは、依然として私たちが持つ最も基本的でありながら強力なツールの 1 つです。身代金の支払いはデジタル恐喝エンジンを推進する燃料であり、今日の発表は、米国が利用可能なあらゆるツールを利用して、これらの攻撃をより高価にし、犯罪企業の利益を少なくすることを示している」とモナコは付け加えた。
「私たちは、これらの攻撃を妨害し阻止するために、ランサムウェア エコシステム全体を引き続きターゲットにしていきます。今日の発表は、法執行機関への早期通知の価値も示しています。コロニアル・パイプライン社がダークサイドの標的にされたことを知った際、すぐにFBIに通報してくれたことに感謝します。」
「悪意のあるサイバー攻撃者にリスクと結果を課すことを防ぐために、FBI が違法資金を隠蔽できる場所はありません」とアベート氏は述べた。
「我々は今後も利用可能なリソースをすべて活用し、国内外のパートナーシップを活用してランサムウェア攻撃を阻止し、民間部門のパートナーと米国民を保護していく」と同氏は付け加えた。
差し押さえ令状はカリフォルニア北部地区連邦検事局を通じて認可された。
コロニアル・パイプライン・カンパニーのジョセフ・ブラウント最高経営責任者(CEO)は、FBIの「迅速な仕事とプロフェッショナリズム」、そして同社の身代金回収への支援に感謝した。
ブラウント氏は声明で「サイバー犯罪者に責任を追及し、サイバー犯罪者が活動できるエコシステムを破壊することが、将来の攻撃を抑止し防御する最善の方法だ」と述べた。
