捜査当局が身代金を奪還
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:20 UTC 版)
「ダークサイド (ハッカー集団)」の記事における「捜査当局が身代金を奪還」の解説
6月7日、司法省はダークサイドに支払われた仮想通貨を回収したと発表した。北カリフォルニア地区のハインズ連邦検事代行は「恐喝者らがこのお金を目にすることは決してない」と述べた。発表によるとFBIなど捜査当局が63.7BTCを回収。これは支払われた身代金の約85%にあたるが、ただビットコインは大幅に値下がりしており6月7日時点のレートだと約2億5000万円に相当する。 FBIはダークサイドの活動が確認された去年からすでに捜査を開始していたという。FBIを管轄する司法省は、ランサムウエアやデジタル恐喝攻撃に特化したタスクフォースを新設し、この部署が今回の捜査を担当したという。FBIは具体的な捜査に関する説明を控えたが、7日に提出された宣誓供述書によると、コロニアルは支払ったビットコインの情報を早い段階でFBIへ連絡、一連の指示に従っていた。これが助けとなり、捜査員はハッカーが使う暗号通貨ウォレットへの支払いを追跡することが可能になった。 ビットコインはpseudo-anonymous(疑似匿名)で、デジタルウォレットに名前はつかないが、ウォレットと中の資産は追跡可能だという。しかし、追跡には暗号キー(事実上のパスワード)が必要とされる。捜査チームは、ブロックチェーンを検索して取引の金額やアドレスを特定できるソフト「ブロックチェーン・エクスプローラー」を使用し、ダークサイドが様々なビットコイン・アドレスを通じて資金洗浄をしていたことを知った。複数の送金を追跡することで身代金が「Subject Address」という特定の1つの仮想通貨アドレスに送金されたことを突き止めた。このアドレスには5月27日に支払いが殺到していたという。このアドレスはカリフォルニア北部地区に位置しており、サンフランシスコの判事が資金の差し押さえを承認し、刑事および民事没収法の下、押収したと説明した。FBIが暗号資産にアクセスするために必要な秘密鍵を入手した経路は明かされていない。宣誓供述書によると、幸運なことに入手していたという。 ダークサイドは先月14日、同グループのパブリック部分のインフラへアクセスできなくなり、決済サーバーから「未知の口座に」資金が引き出されたと説明。どこかの法執行機関によって差し押さえと主張しており、実際Ellipticによっては、ダークサイドのウォレットにあった5,300万ドル(約57.8億円)が、空になっていたことが確認されていた。当初はダークサイドの狂言とも思われていたが、今回の報道はこれを裏付ける形となった。ただ今回押収された金額はダークサイドが所持していたほんの一部であり、残り資産も押収されたのか無事に余所に移したのかは不明である。 ランサムウェアを使った身代金ビジネスが横行する中、サイバー攻撃の被害に遭った企業の身代金を回収できたケースは珍しい。暗号通貨の回収は困難である見られていたが、捜査当局はデジタルマネーの流れを追う技術を高めており、最近新設されたタスクフォースが押収を実施するのは初めてのことだった。 リサ・モナコ司法副長官は「ダークサイドに反撃した」「今日、形勢が逆転した」と成果を強調した。同時に米企業に対策強化も要請。サイバー攻撃を受けた場合はただちに政府に通報し、連携して対処するよう求めた。会見に同席したFBI幹部は、海外を拠点とするハッカー集団には「資金の遮断が最大の打撃を与える手段になる」と述べた。コロニアルのCEOは「彼らの迅速な仕事とプロ意識に感謝している」と敬意を表した。 またこのニュースを受けて、ビットコインの価格が一時7%近く下落した。暗号資産は匿名性や資金の流れが見えづらい点が魅力の一つであり、つまり犯罪に使われやすいということでもあった。しかし、当局が本気を出せば、突き止められることも明らかとなった。アナリストは「追跡し奪還できたという事実が、政府のコントロールから自由だとの認識を弱めたのかもしれない」と述べた。今回のビットコインの下落は所持していた犯罪者がリスクを避けて売った可能性もあるが、当局が奪還したビットコインの換金なども意識した動きとも見られている。 RaaSビジネスで結ばれた開発者とアフィリエイターは、得た利益を両者で分配する契約だが、ダークサイドの突然の消滅で分配金を受け取れなくなった実行犯たちの間で混乱も生じている。Mandiantによると、闇フォーラムではDarkSideからの未払いを訴える声が続出しており、DarkSideの消滅は、資金を集めて姿をくらます「出口詐欺」だったのではないかとの憶測も浮上している。
※この「捜査当局が身代金を奪還」の解説は、「ダークサイド (ハッカー集団)」の解説の一部です。
「捜査当局が身代金を奪還」を含む「ダークサイド (ハッカー集団)」の記事については、「ダークサイド (ハッカー集団)」の概要を参照ください。
- 捜査当局が身代金を奪還のページへのリンク
