REvil ランサムウェアが姿をくらましたが理由は不明

REvil ransomware gang sites go dark, for reasons that remain unclear

2021/07/13 CyberScoop — 数千万ドルの被害をもたらした、一連のランサムウェア攻撃の背後にいるギャングたちは、成功しすぎたのかもしれない。複数のセキュリティ研究者によると、数千人の被害者を出した Kaseya ハッキングで犯行声明を出した、ロシアン・ハッカー集団 REvil は、火曜日の朝に姿をくらましたようだ。

いつも REvil が、被害者のデータを掲載しているダークウェブと、支払いに用いているサイトが、突然にダウンしたとされる。あるサイトでは、ドメインネーム・システムの要求にも応答しなくなったようだ。現時点では、これらの機能停止の原因は明らかになっていない。だが、ランサムウェア・ギャングたちは、収益性の高い時期が過ぎると、活動を停止することも多くあり、また、取引方法の更新や恐喝技術の進化のために、充電期間を取ることもあるという。

先日にホワイトハウスは、深刻なデジタル恐喝攻撃に直面した場合、「国民と重要なインフラを守るために必要なあらゆる行動をとる」権利を留保すると述べている。REvil の犯行は、ロシアを拠点としている疑いが濃厚であり、世界的な食肉業者である JBS に対するハッキングや、トランプ元大統領の法律事務所を巻き込んだ事件、そして、Apple のサプライヤーからデータを盗んだ事件などで、第一の容疑者とされている。IBM の試算によると、同グループは 2020年だけで、$123 million を稼ぎ出したとされている。バイデン大統領はプーチン大統領に対して、ロシア国内で活動しているランサムウェア・ギャングへの対策を講じるよう、繰り返して求めてきた。通常、プーチン大統領は、そのような要求を拒否してきた。

2020年11月の米国大統領選の前に、米国政府と Microsoft は共同で、ハッキング集団 TrickBot に対して行動を起こしていました。Microsoft の活動には、TrickBot に関連する技術インフラを追跡し、攻撃者がボットネットの制御に使用したサーバーに IP アドレスを特定し、それらのマシンを無効化することが含まれていました。

Kaseya を襲った REvil ランサム被害が拡大している
Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった
REvil ランサムウェアは MSP サプライチェーン攻撃により 200社に影響を及ぼす
REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする
ファッション業界の French Connection が REvil ランサムに狙われた

%d bloggers like this: