悪名高いランサムウェアグループに“懸賞金”がかかる 国務省が対策に本腰:Cybersecurity Dive
米国国務省はランサムウェアグループ「AlphV」のリーダーの身元または居場所に関する情報に対して懸賞金をかけた。その額は。
米国国務省は、ついにランサムウェアグループに懸賞金をかけた。
ランサムウェアグループのリーダーにかけられた懸賞金 その額は?
米国国務省は、ランサムウェアグループ「AlphV」のリーダーの身元または居場所に関する情報に対して懸賞金をかけている。
金額は、最大で1000万ドル(注1)であり、これには、AlphVの亜種を使用したランサムウェア攻撃に参加している人物の逮捕や有罪判決につながる情報に対する最大で500万ドルの懸賞金も含まれている。
米国連邦捜査局(FBI)と国際法執行機関は2023年12月に、AlphVのインフラを破壊したが(注2)、同グループはわずか数時間後に活動を再開し(注3)、リークサイトに新たな被害者の名前を掲載し続けている。
米国国務省は「この懸賞金は、法執行機関のAlphVに対する妨害キャンペーンを補完するものだ」と述べた。FBIと米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によると、「BlackCat」という別名でも知られるAlphVは、2023年9月の時点で1000以上の組織を危険にさらし、約3億ドルの身代金を受け取っている(注4)。
米国国務省から懸賞金に関する情報が発表されたのは、ホワイトハウスの主要関係者が「ランサムウェアの活動を阻止するための法執行に関する国際的な取り組みが不十分である」と述べたのと同じ日だった。
サイバーセキュリティメディアの『The Record』によると(注5)、アン・ノイバーガー氏(国家安全保障顧問)は、ミュンヘンで開催されたサイバーセキュリティ会議において、「私たちが自問自答しているのは、攻撃者にとってよりリスクが高く、より費用がかかり、より難しい状況を構築できているかどうかという点だ」と話した。
ノイバーガー氏によると、ランサムウェアグループの摘発は、犯罪者の活動を困難にしているがまだ十分ではないという。
「私たちは、これらの取り組みを8〜12カ月ごとに実施しているが、さらに頻繁にする必要がある。私たちは進歩しているが、すべきことは山積みだ」(ノイバーガー氏)
連邦当局によると、AlphVが最初に出現したのは約20カ月前であり、その被害者の約4分の3は米国を拠点とする組織だという。
米国国務省によると、2023年12月の摘発作戦において復号ツールが開発され、数十人の被害組織がシステムを復元し、合計で9900万ドル近い身代金要求を回避することができた。
(注1)U.S. Department of State Announces Reward Offers for Criminal Associates of The ALPHV/Blackcat Ransomware Variant(U.S. Department of State)
(注2)US leads AlphV ransomware infrastructure takedown(Cybersecurity Dive)
(注3)Notorious ransomware group tussles with law enforcement, regenerates after takedown(Cybersecurity Dive)
(注4)#StopRansomware: ALPHV Blackcat(CISA)
(注5)White House’s Neuberger: Pace of ransomware takedown operations isn’t enough(The Record)
関連記事
- ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?
ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。 - Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。 - Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。 - 「完全にやりすぎ」 インシデント開示規則の撤廃を求める企業たち
ジョー・バイデン大統領は、企業に対してサイバーインシデントとガバナンスプロセスの開示を義務付けるSECの権限の剥奪を目的とした共同決議案を拒否する意向を示した。
© Industry Dive. All rights reserved.