インフラを狙うロシアのハッカー集団のウェブサイトが謎の消失

マルウェアでコンピューターの制御を奪い、身代金を要求するランサムウェア攻撃の被害が、アメリカのインフラ企業で増加しています。攻撃を行ったとみられるのがロシアのハッカー集団だったことから、バイデン大統領は2021年6月16日の会談でプーチン大統領に対してサイバー攻撃に関する提案を行いました。そして7月13日付けで、問題となっていたロシアのハッカー集団のウェブサイトが消失したことが報じられています。

REvil, Hacking Group Behind Major Ransomware Attack, Disappears - The New York Times
https://www.nytimes.com/2021/07/13/us/politics/russia-hacking-ransomware-revil.html

REvil ransomware gang inexplicably vanishes from the internet - CNN
https://edition.cnn.com/2021/07/13/tech/revil-ransomware-disappears/index.html

アメリカではインフラや食料、医療などを担う企業を標的としたランサムウェア攻撃が多発しており、2021年5月31日には食肉業者のJBSがランサムウェア攻撃を受けました。これにより全牛肉工場が操業停止となり、一時的に世界的な食肉不足が懸念される事態となりました。

世界最大の食肉業者JBSがランサムウェア攻撃を受けアメリカの全牛肉工場が操業停止、復旧の見通しが立つも影響は甚大 - GIGAZINE

JBSの工場は6月3日までに復旧しましたが、JBSは復旧のため攻撃者に対し1100万ドル(約12億500万円)相当の身代金を支払ったと発表しています。

身代金12億円が世界最大の食肉加工業者・JBSからランサムウェア攻撃者に支払われたことが判明 - GIGAZINE

このランサムウェア攻撃はロシアのサイバー犯罪組織・REvilによるものだとみられています。アメリカではランサムウェア攻撃への対応の優先度がテロと同等にまで引き上げられており、6月16日に行われたジュネーブでの会談で、バイデン大統領はプーチン大統領にサイバー攻撃の対象としてはならない「サイバー攻撃の禁止区域」を示したと報じられています。

プーチン大統領は会談後に、「両国はあらゆる種類の憶測を捨てて専門家レベルで話し合い、アメリカとロシア双方の利益のために活動を開始する必要があります」と話して、サイバーセキュリティ問題について協議を開始することで両首脳が合意したことを明かしましたが、バイデン氏の提案には言及しませんでした。

しかし、7月13日付で海外ニュースメディアのCNNなどが「REvilがインターネットから姿を消した」と伝えています。REvilはダークウェブに「Happy Blog」というウェブサイトを持っていましたが、複数のセキュリティ研究者たちが身代金支払いページを含むREvilのウェブページにアクセスを試みたところ、アクセスできなかったそうです。

ウェブサイトが消えた原因は定かではないものの、「直近の攻撃で注目が集まりすぎたために姿を消した」という可能性のほか、「単純に技術的な問題でアクセスできなくなった」可能性も考えられます。サイバーセキュリティ会社EmsisoftのBrett Callow氏は、「Happy Blogは以前にもダウンし、その後に復活したことから、結論付けるには速すぎる」と指摘しました。