ランサムウェアに見舞われた銀行が「男性器の写真」で反撃、「これでもしゃぶってろ」とハッカーにチャット

ランサムウェアによる攻撃を受けたザンビア政府の中央銀行であるBank of Zambiaが、交渉を持ちかけたハッカーに対し男性器の写真で応酬して、身代金を支払う意思がないことを明らかにしていたことが分かりました。Bank of Zambiaはその後、独力での復旧に成功したと発表しています。

National bank hit by ransomware trolls hackers with dick pics
https://www.bleepingcomputer.com/news/security/national-bank-hit-by-ransomware-trolls-hackers-with-dick-pics/

Ransomware Attackers Get Short Shrift From Zambian Central Bank - Bloomberg
https://www.bloomberg.com/news/articles/2022-05-18/ransomware-attackers-get-short-shrift-from-zambian-central-bank

Bank of Zambiaは2022年5月13日に発表した(PDFファイル)プレスリリースで、「当行で5月9日に、情報技術アプリケーションの一部に障害が発生したことを、国民の皆様にお知らせします。この障害は、ウェブサイトや為替モニタリングシステムなど、当行の一部のシステムに影響を及ぼすもので、サイバーセキュリティ上の問題が疑われる事象から発生しました」と発表して、システムがハッキングを受けたことを明かしました。

IT系ニュースサイトのBleepingComputerによると、Bank of Zambiaへの攻撃はRaaS(サービスとしてのランサムウェア)で用いられる「Hive」というランサムウェアによるものとのこと。

この攻撃に対し、Bank of Zambiaの担当者は身代金の交渉をもちかけたハッカーを「スキル不足(14m3-sk1llz＝lame-skills)」と嘲笑。相手に男性器の写真が表示されるURLを送りつけた上で、「この男性器でもしゃぶって、金もうけのために銀行ネットワークをロックするのはやめて、金もうけの勉強をしろ」と返答しました。

公的機関の発言とは思えない文面だったため、このやりとりを確認したBleepingComputerは当初、交渉用のチャットが無関係な第三者に乗っ取られたと考えました。

ところが、Bank of Zambiaの技術責任者であるGreg Nsofu氏はBloombergの取材に対し、「私たちはコアシステムが保護されていることを知っていたので、まともに交渉する必要はありませんでした。そこで私たちは、彼らにどこで話を切り上げればいいのかをお伝えしました」と回答。やりとりがBank of Zambiaによるものだったことを暗に認めました。Nsofu氏によると、Bank of Zambiaのシステムは復旧済みで、流出したのも一部のテストデータのみである可能性が高いとのことです。

ランサムウェアグループの面目が丸つぶれになったこの一件について、BleepingComputerは「この銀行の対応が、被害を受けた全ての団体にとって適切なものだったかどうかはさておき、攻撃者の要求に屈しないことを明確にしたことは評価できます。ランサムウェアは企業にとっても一般人にとっても大きな問題ですが、その被害を食い止める最善の方法は身代金を支払わず、データをバックアップから復旧させることだからです」とコメントしました。