ロシアン・ハッカーに対する具体的なアクションを求める米政府

US warns of action against ransomware gangs if Russia refuses

2021/07/06 BleepingComputer — ホワイトハウスの Press Secretary である Jen Psak は、ロシア政府が拒否した場合、米国はロシアのサイバー犯罪者グループに対して行動を起こすと述べている。Psak は、フロリダ州の IT 企業 Kaseya に対する REvil ランサムウェア攻撃は、誰の仕業だと判明したわけではなく、特にロシア政府との関連性が判明したわけでもない、と付け加えている。

また、米露の高官が来週に改めて会合を開き、米国の組織を標的にした最近の攻撃に対処すると述べた。バイデン政権の政策課題に関するブリーフィングにおいて Psak は、「我々は、専門家レベルの協議を継続しており、来週にはランサムウェア攻撃に焦点を当てた会合を開くことを期待している。プーチン大統領との会談で明らかにしたように、ロシア政府が自国内の犯罪者に対して行動を起こせない、あるいは、起こさないのであれば、我々は行動を起こす、あるいは、我々自身で行動を起こす権利を留保する。

今回のケースでは、諜報機関による原因の究明は行われていない。その一方で、サイバー・セキュリティのコミュニティでは、REvil がロシア国内から、世界各地のアフェリエイトに働きかけていることが、共通の認識となっている」と述べている。6月に開催された G7 サミットでも、世界中の組織を標的とした攻撃が後を絶たないため、ロシア政府に対して、自国内で活動していると考えられるランサムウェア・ギャングを、早急に排除するよう要請している。

この背景には、Kaseya に対するサプライチェーン攻撃があるのだと思います。同社が提供するサービスを利用している、800社~1,500社ほどの顧客に影響が出ています。CISA と FBI は、この攻撃には REvil が関連しているとみなしているはずです。G7 サミットの後に開催された米ロ首脳階段でも、ロシア国内で活動するランサムウェア・ギャングのことが議題になったはずですが、より具体的なアクションが求められます。

%d bloggers like this: