セキュリティ

ランサムウェアを用いて石油パイプラインを攻撃した集団「DarkSide」が「店じまい」宣言


アメリカ最大の石油パイプラインにランサムウェア攻撃を行ったサイバー犯罪集団「DarkSide」が、「所有していた仮想通貨を何者かによって未知の口座に送金されてしまった」として、店じまいを宣言しました。

DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/


情報によると、DarkSideが身代金の支払いを拒否した企業から盗んだデータを公開していたブログや、身代金受け取りやグループ内の金銭移動に用いていたサーバー、DOSサーバーなどへのアクセスができなくなり、その数時間後には、所有していた仮想通貨は未知の口座に送られてしまったとのこと。

こうした状況を受けて、DarkSideは「店じまい」を宣言。ランサムウェア攻撃を受けたもののまだ身代金を支払っておらず、データが暗号化されたままというすべての被害者に対して、復号ツールを提供することを表明しました。


「店じまい」宣言は、ロシアのサイバー犯罪フォーラムがランサムウェア関連の話題を「誇大広告的で、『危険で有害』なものになりつつある」として敬遠し始めていることも背景にあるとみられています。

ただし、これはあくまでDarkSideとしての店じまいであり、名前を改めて活動することになるのではないかと、サイバーインテリジェンス会社のIntel 471は指摘しています。

The moral underground? Ransomware operators retreat… | Intel471.com
https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime


その場合、DarkSideなどのサイバー犯罪集団が利用してきた仮想通貨の「資金洗浄」サービスであるBitMixが2021年5月上旬に運用を停止しているため、新たな資金洗浄サービスを見つける必要があるとのことです。

この記事のタイトルとURLをコピーする

・関連記事
石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表 - GIGAZINE

石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? - GIGAZINE

ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か - GIGAZINE

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.