Darksideに支払われたビットコインの身代金230万ドル相当をDoJが奪還
石油移送パイプライン大手のColonialがランサムウェア攻撃の身代金として支払ったビットコインの一部を、米司法省が追跡に成功し、押収したと発表した。FBIは「不正な資金を隠蔽することはできない」と語った。
米司法省(DoJ)は6月7日(現地時間)、ロシアを拠点とする犯罪集団「Darkside」に米石油移送パイプライン大手のColonial Pipelineがビットコインで支払った身代金230万ドル(約2億5000万円)相当を押収したと発表した。
Colonialは5月7日、ランサムウェア攻撃を受けてパイプライン操作を一時的に停止したと発表。その後、すでに身代金を支払ったと報じられ、米連邦政府が犯人はロシアを拠点とする集団Darksideだと発表した。
Colonialは440万ドル相当の身代金をビットコインで支払ったと報じられており、押収したのはその約半分だ。それでも、ランサムウェアの身代金を回収できたのは珍しいケースだ。
米連邦捜査局(FBI)のポール・アバテ副長官は「不正な資金をFBIから隠蔽することはできない。われわれは今後もあらゆるリソースを使ってランサムウェア攻撃を阻止し、民間企業と米国民を保護する」と語った。
押収方法の詳細は不明だが、DoJはプレスリリースで、FBIが秘密鍵を持っており、ビットコインの複数の送金を追跡することで身代金があるアドレスに送金されたことを特定し、刑事および民事没収法の下、差し押さえたと説明した。
ビットコインはpseudo-anonymous(疑似匿名)で、デジタルウォレットに名前はつかないが、ウォレットとその中のコインは追跡可能だ。とはいえ、追跡には暗号キーが必要で、FBIが秘密鍵(暗号キー)をどのようにして入手したかは不明だ。
関連記事
- ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道
ランサムウェア攻撃を受けた米Colonialは既に身代金をおよそ500万ドル(約5億5000万円)支払ったと報じられた。米連邦政府は「一般に身代金支払いは犯罪を助長する」と懸念を表明した。 - 「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名
ハッカー集団「DarkSide」の攻撃を受けて5日間操業停止していた米石油パイプラインのColonialが操業を再開したと発表。バイデン大統領はこの事件を受け、サイバーセキュリティ強化に向けた大統領令に署名した。 - 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。 - ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.