State Department offers $10 million reward for help identifying DarkSide ringleaders
2021/11/04 CyberScoop — 木曜日に米国の State Department は、ランサムウェア DarkSide のリーダーの居場所に関する情報に $10 million、同グループの関連会社の逮捕または有罪につながる情報に $5 million の懸賞金をかけることを発表した。DarkSide は、5月に燃料供給会社 Colonial Pipeline をハッキングして、操業停止に追い込んでいる。それにより、米国の一部の地域では、ガソリンスタンドでパニック的な買い占めが発生した。
Colonial Pipeline はロシア語を話すハッカーに約 $5 million の身代金を支払ったが、State Department により $2.3 million が回収されている。
State Department の報道官である Ned Price は声明の中で、「この報奨金を提供することで、米国は世界中のランサムウェア被害者を、サイバー犯罪者による搾取から守るというコミットメントを示している。米国は、ランサムウェアの犯罪者を匿っている国が、ランサムウェアの被害を受けた被害者の企業や組織に対して、正義をもたらすことを期待している」と述べている。なお、支払いを承認する権限があるのは、国務長官のみであると、同省は述べている。
State Department の広報担当者は、「報奨金の支払い状況は、情報を提供した個人の完全を保護するために公開されない。提供された情報によっては、指定された1つのターゲットに対して、複数の報奨金が支払われる可能性がある」とメールで述べている。同報道官によると、State Department は2020年10月以降において、少なくとも40人の米国人の被害者を確認しているとのことだ。
ロシアから攻撃しているとされる DarkSide は、ここ数カ月の間、ほぼ休眠状態にある。複数の調査会社は、最近の農業界への攻撃の背後にあるグループである BlackMatter が、DarkSideとつながりがあると推測している。そのため、このグループの関連会社が、新たな報奨金の対象となる可能性もある。しかし、BlackMatter は 11月4日に、法執行機関からの圧力を理由に活動を停止すると述べている。
7月に State Department は、バイデン政権によるサイバー脅威対策の一環として、米国の重要インフラへの攻撃に関与したランサムウェアの実行者について、情報を収集するための報奨プログラムを開始した。このプログラムが、これまでに何らかの支払いにつながったかどうかは不明である。
このところの、BlackMatter/DarkSide 潰しの勢いはすごいですね。5月の「ランサムウェア・ギャング DarkSide は 9ヶ月で $90 Million を稼ぎ出している」という記事を見れば、どれだけの経済規模を持った集団なのかは一目瞭然です。その後、BlackMatter にリブランドして延命を図りましたが、そこでも追い詰められて、LockBit への継承を進めているようです。
IoT OT Security News 