米国務省は、悪名高いランサムウェアグループDarkSideのリーダーの特定や追跡に役立つ情報提供者に、最高1000万ドル(約11億円)の報奨金を提供し、ランサムウェア対策を強化する。
国務省によると「DarkSide亜種のランサムウェア事件の陰謀に加わったり、または関与しようとした」者の逮捕または有罪判決につながる情報に対しても、500万ドル(約5億6000万円)の報奨金を提供するとのことだ。これは、ランサムウェアグループのメンバーがランサムウェアDarkSideのカスタムバージョンを受け取り、身代金支払いの利益から多額を獲得するという、同グループのアフィリエイトプログラムを考慮してのものだろう。
「報奨金を提供するなかで、米国は世界中のランサムウェア被害者をサイバー犯罪者による搾取から守るというコミットメントを示しています」と国務省はいう。「米国は、ランサムウェア犯罪者を匿っている国が、ランサムウェア被害を受けた企業や組織に進んで正義をもたらすことを期待しています」。
国務省によると、2021年初めにDarkSideがColonial Pipeline(コロニアル・パイプライン)を攻撃し、米東海岸で使用される燃料の45%を運ぶ長さ5500マイル(約8850キロ)のパイプラインを停止させたことを受けて、この懸賞金を開始した。
DarkSideは、サーバーがハッキングされた直後に活動を停止し、その後、BlackMatterというブランドに変更した。BlackMatterは9月に日本の大手テクノロジー会社オリンパスや、米国の食品・農業部門の2社を含む重要インフラとみなされる「複数の」組織を攻撃した。BlackMatterは今週、法執行機関からの圧力を受けて活動を停止するとも発表した。
今回の1000万ドルの報奨金は、国務省の国際組織犯罪報奨プログラム(TOCRP)の枠組みの中で提供される。TOCRPは、国際的な犯罪組織を崩壊させ、解体するための政府の取り組みの一環として、連邦法執行機関のパートナーとともに国務省が管理している。国務省によると、このプログラムが1986年に設立されて以来、1億3500万ドル(約153億円)の報奨金を支払ったという。
BreachQuestのCTOであるJake Wiliams(ジェイク・ウィリアムズ)氏は、国務省の多額の報奨金は、DarkSide以外へも波紋を広げるだろうとTechCrunchに話した。「これほど多額の報奨金があれば、犯罪者たちがお互いに敵対する大きな動機となります。おそらく、DarkSideへの具体的な影響よりも重要なのは、この行為がサービスとしてのランサムウェアのアフィリエイトモデル全体の信頼を損なうことだ。
「これは、法執行機関による最近のREvilへの潜入に乗じた動きで、殊更良いタイミングです。7月に行われたREvilに対する法執行機関の行動は、すでにオペレーターの間で大きな信頼問題を引き起こしていました。今回の動きは、そのくさびをさらに深くし、DarkSide以外にも影響を及ぼすものになるでしょう」。
報奨金は、増大しているランサムウェアの脅威を取り締まるためにバイデン政権が行っている一連の取り組みの中で、最新の動きだ。直近では財務省が、身代金支払いを助長したとしてSuexに制裁を科し、暗号資産(仮想通貨)取引所を取り締まった。
[原文へ]
(文:Carly Page、翻訳:Nariko Mizoguchi)