新たに形成された連邦部隊が植民地パイプラインの身代金の一部を回収
驚くべき出来事として、米国司法省は、Colonial Pipeline がインフラストラクチャへのランサムウェア攻撃を受けて強制的に支払われた身代金の大部分を取り戻すことができたと発表しました。この発表は、米国司法副長官の立場でリサ・モナコによって行われました。
資金は、新たに結成されたサイバー専門家の連邦チームの努力と努力のおかげで回収されました。このユニットは、ランサムウェアとデジタル恐喝タスクフォースと呼ばれています。そもそも新チームが結成された理由は、過去1年間に発生したランサムウェア攻撃において、司法省が「流行」と呼んでいるものであり、悪役がますます高度な攻撃を行い、その頻度も増加していることを挙げています.
Colonial Pipeline は、5 月に Darkside と関連する悪役によって起動されたランサムウェアの攻撃を受けました。コロニアルは米国全体で最大の液体燃料供給業者の 1 つであり、東海岸および隣接地域にある巨大なインフラストラクチャーにとって重要な事業を行っているため、会社は約 450 万ドルの身代金を支払うことを余儀なくされました。
大きな問題は、連邦当局がどのようにして身代金を受け取った口座に侵入し、資金を取り戻すことができたのかということです.公的に公開された、コロニアル事件に関連する文書によると、当局は実際に身代金を受け取ったアカウントに関連付けられた適切な暗号化キーを使用したと述べています。ただし、ドキュメントには、そのキーがどのように取得されたかについては特に言及されていません。
新しいサイバーセキュリティチームがどのように鍵を手に入れたかについては、現在3つの理論があり、米国最大のロースクールであるジョージタウン・ローの一部である技術法および政策研究所のエグゼクティブディレクターであるエイプリル・ドス氏によって提供されています。
最初の理論は、攻撃または何らかの方法で DarkSide に関連するエンティティからヒントを受け取ったというものです。別の理論では、植民地攻撃が行われる前に開始された DarkSide に対する継続的な調査の結果、連邦政府が鍵を入手できた可能性があると規定しています。
3 番目の理論は、FBI が、身代金の支払いをバウンスし、追跡をさらに困難にするために使用されたアカウントを操作するビットコインまたは特定の仮想通貨取引所から情報を入手したというものです。取引所が FBI を支援する意思があり、この場合に協力したという確固たる情報はありませんが、もしそれが事実であれば、これはランサムウェアとの将来の戦いに影響を与える非常に重要なイベントになるでしょう。
ドスは最後に、最も可能性が低いシナリオは、たとえロマンチックに聞こえるかもしれませんが、FBI が自分でキーをブルートフォース攻撃したということです。
無事に回収された 230 万ドルの大部分は、驚くことに、身代金が支払われた最初の口座にまだ残っていました。これは、これらのアカウントを担当している一部の悪役にとって、かなり大きな見落としです。
いずれにせよ、注目を集めた身代金の支払いがこのようにして回収されたという事実は、サイバーセキュリティにとって非常に重要な出来事であり、ランサムウェアとの世界的な継続的な戦いにとっても非常に重要です。ランサムウェア攻撃が今年以降も続くことは間違いありませんが、お金が回収されたこの珍しいケースは、それ以外の場合は暗い状況に光を当てます。