米国司法省(DoJ)は、2024年1月9日にBlackSuitランサムウェア集団から押収時点で1,091,453ドル相当の暗号通貨およびデジタル資産を押収しました。
当局は、サイバー犯罪者が暗号資産を繰り返し仮想通貨取引所の口座間で移動させ、入金と出金を繰り返して追跡を困難にしていたものを追跡しました。最終的に、協力的な取引所に到達した時点でその資産が凍結されました。
この措置は、2024年6月21日頃にバージニア東部地区連邦検事局が収集した証拠によって可能となりました。
押収された資産は、2023年4月4日に復号ツールと引き換えに支払われた身代金の一部でした。被害者の名前は明かされていませんが、ランサムウェア実行者に49.3ビットコイン(当時約1,445,000ドル相当)を支払っていました。
この資産押収の発表は、米国の法執行機関が国際的な作戦「オペレーション・チェックメイト」の一環として、BlackSuitのダークウェブ上の恐喝ポータルを押収した直後に行われました。
この法執行作戦により、BlackSuitだけでなく、Royal、Quantum、そして最近ではChaosランサムウェアプラットフォームを運営するサイバー犯罪グループの活動が大きく妨害されました。
先週、米国国土安全保障省(DHS)は、RoyalおよびBlackSuitが米国内で450件以上の攻撃を成功させており、その中には医療、教育、政府、エネルギー、公共安全分野の組織も含まれていることを強調しました。
「両グループを合わせると、現在の暗号通貨の評価額で3億7,000万ドル以上の身代金を受け取っています」とHSIは先週末のプレスリリースで述べ、これらサイバー犯罪者がもたらした経済的被害の規模を強調しました。
7月28日、FBIダラス支局は、Chaosランサムウェアグループの著名なメンバーが所有する暗号通貨アドレスから、約240万ドル相当の20ビットコインを押収したと発表しました。
米司法省は、この金額の没収を求めて民事訴訟を提起しました。
犯罪収益の押収は、ランサムウェア対策において極めて重要です。特に、法執行機関による摘発時に運営者や関係者が逮捕されず、自由の身で資金を使ってインフラの再構築や新たな協力者の勧誘が可能な場合には、なおさらです。
