米軍 Cyber Command:ランサムウェアに対抗して攻撃的な手段を講じる

Cyber Command boss acknowledges US military actions against ransomware groups

2021/12/06 CyberScoop — この土曜日に、米 Cyber Command Leader General である Paul Nakasone は、ランサムウェアに対抗して攻撃的な手段を、米軍が講じていることを確認した。New York Times のインタビューに応じた Nakasone は、「過去/現在/将来において、我々は政府の多くの組織とともに行動を起こし、コストをかけてきた。それは、我々が常に念頭に置くべき重要な要素である」と述べている。

CNN は、外国のランサムウェア・グループを混乱させるための、攻撃的なサイバー作戦について、軍のスポークスマンに確認した。また、11月に Washington Post は、「米軍ハッキング部隊のトップであるである Cyber Command は、2020年の選挙の前に、マルウェアを配信する TrickBot を破壊しようとした時から、犯罪グループを追跡してきたと言われている。最近では、ランサムウェア・グループ REvil の活動を停止させる役割を担い、外国政府と協力して同グループの Web サイトからのトラフィックをリダイレクトさせた」と報じた。スポークスマンと Nakasone は、具体的な活動についてのコメントを避けている。

バイデン政権は、5月の大手燃料供給会社 コロニアル・パイプラインの破綻や、7月のREvilによるIT企業Kaseyaへの攻撃など、米国の重要インフラへの攻撃が相次いだことから、ランサムウェアグループへの対策をサイバーセキュリティの最優先課題としています。

バイデン政権は、米国の重要なインフラに対する一連の攻撃の後に、ランサムウェア・グループ対策をサイバー・セキュリティ・アジェンダの最優先事項にしている。引き金となったのは、5月の Colonial Pipeline と、7月の Kaseya への REvil による攻撃である。

また、米国の重要ターゲットに対するランサムウェア攻撃の増加が、ロシアとの外交的緊張の重要なポイントになっているのは、同国が数多くのランサムウェア・アクターを抱えているとされるからだ。

バイデン大統領は REvil の消滅を受けて、「6月にプーチン大統領と会談した際に、米国はサイバー犯罪者に責任を取らせるために行動を起こすことを明確にした。それが、我々が行ったことだ。我々は、悪意のサイバー活動を阻止するために、連邦政府の総力を結集している」と、声明を発表している。

火曜日に、バイデン大統領はプーチン大統領とビデオ通話を行い、サイバー・セキュリティなどの問題について話し合う予定だという。

9月16日の「REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?」と、10月17日の「REvil ランサムウェアの Tor サイトがハイジャックされた:ついに終焉を迎えるのか?」に記されているように、あっという間に消えてしまった Revil ですが、誰が追い詰めたのかという疑問が残されていました。その答えが、Washington Post の報道なのかもしれません。その一方で、8月の「米政府が秘密にしている 200万件のテロリスト監視リストが流出した?」や、11月の「米国の防衛関連企業である EWA の電子メールシステムがハッキングされた」が示すように、米国が守勢に立たされる局面も少なくはありません。よろしければ、カテゴリ Defence も、ご利用ください。

%d bloggers like this: