米国司法省(DoJ)は、2024年1月9日にBlackSuitランサムウェア集団から、押収時点で1,091,453ドル相当の暗号通貨およびデジタル資産を押収しました。
当局は、サイバー犯罪者が暗号通貨を繰り返し仮想通貨取引所の口座間で移動させ、入出金を繰り返して追跡を困難にしようとした過程を追跡しました。最終的に、その資金が協力的な取引所に到達した時点で凍結されました。
この措置は、2024年6月21日ごろに米国バージニア東部地区連邦検事局が収集した証拠により可能となりました。
押収された資金は、2023年4月4日に復号化ツールと引き換えに支払われた身代金の一部でした。被害者は匿名ですが、当時約1,445,000ドル相当の49.3ビットコインをランサムウェア攻撃者に支払っていました。
この資産押収の発表は、米国の法執行機関が国際的な作戦「オペレーション・チェックメイト」の一環として、BlackSuitのダークウェブ上の恐喝ポータルを押収した直後に行われました。
この法執行作戦により、BlackSuitだけでなく、Royal、Quantum、そして最近ではChaosランサムウェアプラットフォームを運営するサイバー犯罪グループの活動が大きく妨害されました。
先週、米国国土安全保障省(DHS)は、RoyalおよびBlackSuitが米国内で450件以上の攻撃を成功させており、その対象には医療、教育、政府、エネルギー、公共安全分野の組織が含まれていることを強調しました。
「両グループは、現在の暗号通貨の評価額で合計3億7,000万ドル以上の身代金を受け取っています」とHSIは先週末のプレスリリースで述べており、これらサイバー犯罪者がもたらした経済的被害の規模を強調しました。
7月28日、FBIダラス支局は、Chaosランサムウェアグループの著名なメンバーが所有する暗号通貨アドレスから、約240万ドル相当の20ビットコインを押収したと発表しました。
米国司法省は、FBIからこの資金の没収を求める民事訴訟を提起しました。
犯罪収益の押収は、ランサムウェア対策において極めて重要です。特に、法執行機関の摘発時に運営者や協力者が逮捕されず、自由の身でこれらの資金を使ってインフラの再構築や新たな協力者の勧誘を続けられる場合にはなおさらです。
