ITmedia NEWS >
ニュース
» 2021年05月18日 07時00分 公開

油送管攻撃のハッカー集団「DarkSide」が活動停止表明 「情報インフラ遮断された」

複数の米情報セキュリティー会社が、石油パイプラインの米Colonial Pipelineに攻撃したハッカー集団「ダークサイド」が活動停止を表明したとの分析結果を示した。ダークサイドは、正体不明の司法当局によって情報インフラが遮断され、活動できなくなったと訴えているという。

[産経新聞]
産経新聞

 【ワシントン=塩原永久】米最大級の石油パイプライン(油送管)がサイバー攻撃を受けて操業を一時停止した問題で、複数の米情報セキュリティー会社が14日、実行犯のハッカー集団「DarkSide」(ダークサイド)が活動停止を表明したとの分析結果を示した。ダークサイドは、正体不明の司法当局によって情報インフラが遮断され、活動できなくなったと訴えているという。

 情報セキュリティーを手掛ける米Intel 471のブログによると、ダークサイドが13日、ハッカーなどの関係先に運営を取りやめると通達。ダークサイドと同様の手口で企業に金銭を要求する、別のハッカー集団も休止を表明した。

 ハッカー集団は、サイバー攻撃を加えた企業の情報を公開する掲示板や、窃取データを送受信するネットワークに接続できなくなったと主張。企業などから脅し取った暗号資産が取引所から抜き取られたと訴えているという。

 ただIntel 471は、今後も水面下で活動を続けたり、別の名称に変えて犯行を再開したりする可能性が高いと分析している。

 米Wall Street Journal(電子版)は、ハッカー集団が使用する情報インフラの遮断や凍結が、米当局によって実行された可能性も否定できないとの元米情報当局者の見方を伝えた。

 米Colonial Pipelineに対するダークサイドの攻撃では、油送管が6日間にわたって操業停止に追い込まれ、ガソリンの調達難を懸念する人々の買いだめが起き、在庫切れを起こす給油所が続出した。

 ダークサイドはロシアが拠点とされ、バイデン米政権がロシア政府に対処を要求したほか、対抗措置を取る可能性を示唆していた。米連邦捜査局(FBI)や米司法省も取り締まりを本格化させている。

 ダークサイドはランサムウェアと呼ばれるコンピュータウイルスを使い、Colonial Pipelineの情報システムに侵入。「身代金」などとして、同社から500万ドル(約5億5000万円)相当の仮想通貨を脅し取ったと報じられている。

copyright (c) Sankei Digital All rights reserved.