新しい司法部門がコロニアル・パイプラインの身代金の半分を取り戻す

世界中のセキュリティ研究者が一致して、2021 年は執criなサイバー攻撃が業界を次々と機能不全に陥れた時期であるとみなしています。結果として、多くの組織は、データ、運用、システムを元の状態に戻すチャンスを得るためだけに、金銭の搾取者に数百万ドルを投じる以外に選択肢がありません。さもないと、すべてを失い、悲惨な結果に直面する危険があります。最近まで、ランサムウェアの攻撃者に支払われた資金は、元に戻らない永久的な損失と見なされていました。しかし、米国司法省は先月、ランサムウェアの感染により米国最大の精製油分配システムの 1 つが停止したときに、コロニアル パイプラインの経営陣が支払った440 万ドルの身代金のうち、およそ 50%、つまり 230 万ドルを取り戻しました。それは、戦争の流れを変えるかもしれない、ただの運だったのか、それとも信じられないほどの偉業だったのか?

新たな部門が登場

成功したミッションは、ランサムウェアとデジタル恐喝タスクフォースによって実行されました.ランサムウェアおよびデジタル恐喝タスクフォースは、注目を集めているランサムウェア攻撃の高まり続ける波に対抗する必要性に対処するために司法省によって作成されたまったく新しい部門です。後者は、機能不全に陥っている産業全体、さらには政府機関にまで焦点を移しています。このような攻撃を担当するサイバー犯罪者は、要求されたすべての身代金の支払いを暗号通貨アカウントで収集します。そのようなアカウントは追跡が難しいためです。お金がそのような口座に入ったら、戻る方法はありません (または以前はありましたか?)。では、新しいタスク フォースはどのようにして Colonial Pipeline の身代金のほぼ半分を取り戻すことができたのでしょうか。

BTC にリンクされた暗号化キー

公式記録によると、タスクフォースは特定のアカウントに関連付けられたデジタル キーを使用して、身代金を保持しているビットコイン アカウントのロックを解除しました。そのキーは、アカウント所有者が蓄積された資金にアクセスできる唯一のツールです。現状では、 DarkSide のハッカーは身代金を他の場所に移動させなかったので、FBI は問題のビットコイン アカウントを特定し、キーを使用してアクセスしました。 FBI はその鍵をどのように入手したかを明らかにしませんが、その BTC アカウントを保持している詐欺師は、司法省の新しい部門にどのように裏切られるかを突き止めるまで、確実に何も解決しません。リークは、DarkSide サイバーギャング内のモグラか、重大な間違いを犯した可能性がある忠実だが怠慢なメンバーから発生した可能性があります。

最後になりましたが、キーはビットコイン仮想通貨取引所自体に由来している可能性があります。ただし、ビットコイン取引所が要求に応じてそのようなデータを国家機関に提供するかどうかは誰も確認していません。このような場合、仮想通貨取引所が国家当局と協力することを決定した場合、詐欺師はがっかりするほどゲームを変える可能性があります。