出典: xy / Alamy Stock Photo
米国の法執行機関は、BlackSuitランサムウェア集団に対する作戦で、サーバー4台とドメイン9件の停止、さらに100万ドル超の暗号通貨の押収を実現し、サイバー犯罪に対して積極的に対処する姿勢を改めて示しました。
この作戦は米国国土安全保障省の国土安全保障捜査局(HSI)が主導し、米国シークレットサービス、IRS犯罪捜査部(IRS-CI)、FBI、さらに英国、ドイツ、アイルランド、フランス、カナダ、ウクライナ、リトアニアの国際的なパートナーが参加しました。停止措置は7月24日に行われ、月曜日に司法省が発表しました。
BlackSuit(別名Royal)は、2022年以降、米国の重要インフラを攻撃してきたことから標的となりました。登場以来、BlackSuitは米国内で学校、病院、エネルギー分野の組織、政府機関など、450件以上の被害を出しており、作戦に協力したICE国土安全保障捜査局によると、BlackSuitへの作戦で明らかになっています。これらの攻撃により、ランサムウェア集団は公共の安全と対立することになったと、国家安全保障担当司法次官補ジョン・A・アイゼンバーグ氏は述べており、米国の法執行機関が協力してサイバー犯罪に取り組む姿勢は今後も継続すると付け加えました。
「ディスラプション・ファースト・アプローチ」
「この行動は、私たちがこの脅威に対処するために取っている先進的かつディスラプション(妨害)を最優先するアプローチの好例です」と、バージニア東部地区の米国連邦検事エリック・S・シーベルト氏は述べました。「米国企業、重要インフラ、その他の被害者をランサムウェアやその他のサイバー脅威から守るために、私たちは一切手加減しません。」
今回の措置は、数台のサーバーとドメインを無力化したに過ぎませんが、これはランサムウェア運営者を解体するためのはるかに広範なキャンペーンの一歩にすぎません。
「ランサムウェアのインフラを妨害することは、単にサーバーを停止させることだけではなく、サイバー犯罪者が好き勝手に活動できるエコシステム全体を解体することです」と、HSIサイバー犯罪センター(C3)の副所長マイケル・プラド氏は述べました。「この作戦は、国際的な連携の賜物であり、ランサムウェア実行者に責任を取らせるという我々の強い決意を示しています。」
今回の摘発規模は「ノックアウト」級の打撃ではないかもしれませんが、個々のサイバー犯罪者に責任を問うための重要な一歩であると、Ontinueの最高セキュリティ責任者クレイグ・ジョーンズ氏はコメントしています。
「逮捕がなければ、BlackSuitの運営者は依然としてスキルやインフラのノウハウ、数億ドルの資金を持っており、新たな名前で活動を再開することができます」とジョーンズ氏は述べています。「このサイクルは他のランサムウェア集団でも繰り返し見られ、責任追及のない妨害は通常、時間稼ぎにしかなりません。国際的な連携は心強いですが、持続的な効果を得るにはサーバーだけでなく、人間そのものに打撃を与える必要があります。」