石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表

アメリカ東海岸で消費されるガソリンや軽油のほぼ半数を担うパイプラインがランサムウェアによる攻撃を受けた一件で、この攻撃の背後にいると目されていた「DarkSide」が、自分たちの目的が「金を稼ぐこと」であり「社会に問題を起こすことではない」という声明を発表しました。

DarkSide ransomware will now vet targets after pipeline cyberattack
https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/

Hacking group DarkSide responsible for Colonial Pipeline shutdown
https://www.cnbc.com/2021/05/10/hacking-group-darkside-reportedly-responsible-for-colonial-pipeline-shutdown.html

ITニュースサイトのBleepingComputerによると、DarkSideがダークウェブにある公式サイトにおいて声明を発表したとのこと。

声明で、DarkSideは「我々は政治とは無関係で、地政学にも関与していないので、どこかの政府と結びつけたり動機を探したりする必要はありません。我々の目標は金を稼ぐことであり、社会に問題を起こすことではありません。本日から、我々はモデレーションを行い、将来的な社会への影響を避けた上でパートナーが暗号化を希望する企業をチェックしていきます」と述べました。

DarkSideは、ランサムウェアの開発・販売を行うグループと、ランサムウェアを展開するための攻撃グループの2つに分けられ、身代金として取り分の2～3割を開発グループが得て、残りを攻撃グループが得るビジネスモデルになっているそうです。これは、2020年ごろからのトレンドといえます。

ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE

今回のモデレーション表明は、パイプラインへの攻撃があくまで一部の攻撃グループによるターゲット選定ミスで、開発グループの「理念」にそぐわないものであることを示しているといえます。

なお、利益の一部は慈善団体に寄付されているとのことで、DarkSideは「どんなに悪い仕事であっても、誰かの人生を変える手助けをしたことをうれしく思います」と述べています。ただし、慈善団体の中には寄付を断るところがあるとのことです。