米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表

FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。

[ITmedia]

　米連邦捜査局（FBI）は5月10日（現地時間）、米石油移送パイプライン大手のColonial Pipeline Companyが7日に発表した同社へのランサムウェア攻撃には、「Darkside」というハッカー集団が関わっていることを確認したと発表した。

　ジョー・バイデン米大統領は10日の経済関連の記者会見の最後にこの件についてどう対処するのかという質問を受け、「この件にはロシア政府は関わっていないと考えているが、攻撃者がロシア在住というエビデンスがあるため、プーチン大統領に対処を求めるつもりだ」と答えた。

攻撃に関する質問に答えるバイデン大統領

　攻撃を受けたColonialは7日、すべてのパイプラインを一時的に停止し、セキュリティ企業やFBIと協力して解決に取り組んでいると発表した。10日には「パイプラインを段階的にオンラインに戻し」「週末までに大幅に回復させることを目標にしている」と説明した。

　米セキュリティ企業Cybereasonによると、DarkSideは比較的新しいハッカー集団。RaaS（サービスとしてのランサムウェア）を開発し、他の攻撃者に販売することで収益を得ているという。DarkSideはランサムウェアで「二重脅迫」（ユーザーのデータを暗号化してしまうだけでなく、身代金の要求に応じなければデータを公開すると脅迫する）という手口を使う。

　主に英語圏の企業や組織をターゲットにしており、旧ソ連圏は避けているという。なお、DarkSideなりの行動規範を持っており、病院や学校、非営利団体、政府機関への攻撃は禁止しているようだとCybereasonは説明した。

　DarkSideはWebサイトに「最新のニュースについて」という見出しの声明文を掲載した。Colonialには直接言及していないが「われわれは非政治的であり、政府とわれわれを結びつける必要はない」「われわれの目的は金を稼ぐことであり、社会に問題を引き起こすことではない」としている。