警察がNASデバイスを攻撃する「Diskstation」ランサムウェア集団を摘発

国際的な法執行機関の活動により、「Diskstation」として知られるルーマニアのランサムウェア集団が解体されました。この集団はロンバルディア地方の複数の企業のシステムを暗号化し、事業を麻痺させていました。

「エリシウス作戦」と名付けられたこの法執行活動は、ユーロポールが調整し、フランスとルーマニアの警察も参加しました。

Diskstationは、Synology製のネットワーク接続ストレージ（NAS）デバイスを標的とするランサムウェアの運用グループです。これらのデバイスは、企業がファイルの集中管理や共有、データのバックアップ・復旧、コンテンツのホスティングなどに一般的に利用しています。

このランサムウェア集団は、2021年以降、「DiskStation Security」「Quick Security」「LegendaryDisk Security」「7even Security」「Umbrella Security」など様々な名称で、世界中のNASデバイスを標的にしてきました。

攻撃はインターネットに公開されたNASデバイスを狙い、ファイルを暗号化して1万ドルから数十万ドルに及ぶ身代金を要求していました。

郵便・サイバーセキュリティ警察局の発表によると、Diskstationの標的となった企業は深刻なシステム障害と事業中断を経験したと説明されています。

「これらの企業は、ITシステム上のデータが暗号化され、生産プロセスが完全に『麻痺』する事態に陥りました」と発表には記されています。

「被害者がデータへのアクセスを回復し業務を再開するためには、サイバー犯罪者に多額の暗号通貨による身代金を支払う必要がありました。」

警察に被害を報告したのは、グラフィックや映画制作会社、イベント主催者、市民権や慈善活動に従事する国際NGOなどです。

ミラノ検察庁が主導した捜査では、侵害されたシステムのフォレンジック分析や、身代金支払いの追跡のためのブロックチェーン分析に焦点が当てられました。

数か月のうちに捜査官は複数の容疑者を特定し、2024年6月には国際的な法執行パートナーがブカレスト市内の指定された住居への家宅捜索を実施しました。

これらの家宅捜索により、警察の疑いを裏付ける追加証拠が得られ、現行犯で犯罪を行っていた人物の逮捕にもつながりました。

法執行機関は、攻撃の主犯とみられる44歳のルーマニア人男性を逮捕しました。彼は現在、コンピュータシステムへの不正アクセスや恐喝の容疑で予備拘留されています。

NASデバイスを不正アクセスやランサムウェア攻撃から守るためには、最新のファームウェアを適用し、不要なサービス（Telnet、rsync、UPnPなど）を無効にし、インターネットに公開せず、VPN経由のアクセスのみに制限してください。