50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明

ランサムウェア「Cuba」を用いるサイバー犯罪者がアメリカのインフラストラクチャに攻撃を仕掛け、2021年だけで合計4390万ドル(約50億円)以上の身代金を手に入れていたことがFBIの報告によって明らかになりました。

Indicators of Compromise Associated with Cuba Ransomware
(PDFファイル)https://www.ic3.gov/Media/News/2021/211203-2.pdf

FBI says the Cuba ransomware gang made $43.9 million from ransom payments - The Record by Recorded Future
https://therecord.media/fbi-says-the-cuba-ransomware-gang-made-43-9-million-from-ransom-payments/

Cubaを用いるサイバー犯罪者の攻撃対象となったのは金融・政府・医療・製造・情報技術に関わるアメリカの49の組織です。攻撃者は合計7400万ドル(約84億円)の身代金を要求し、そのうち少なくとも4390万ドルが実際に支払われたとFBIは述べています。

テクノロジー関連メディアのThe Recordによると、Cubaを用いるサイバー犯罪者は2021年1月ごろに以下のようなウェブサイトを開設し、攻撃対象者に対して「身代金を支払わない場合に入手した機密ファイルを公開する」と脅しているとのこと。

FBIによると、攻撃者はフィッシングメールやMicrosoft Exchangeの脆弱性を利用して攻撃対象システムにマルウェア「Hancitor」を組み込んだ上で、Hancitorを介してCubaをシステムに侵入させたとのことで、Cubaの被害者に対して通信ログ・攻撃者のビットコインウォレット情報・暗号化されたファイルのサンプルといった犯人確保につながる情報の提供を求めています。

また、FBIは「身代金の支払いは推奨できません。身代金を支払ったとしても、暗号化されたファイルが回復するとは限りません」「身代金を支払うか否かに関係なく、ランサムウェア攻撃を受けた場合は速やかに当局へ連絡してください」と述べています。