米国司法省、ランサムウェアハッカーに支払われた230万ドルのビットコインを回収

米国司法省（DOJ）は月曜日、犯罪ハッキンググループ「DarkSide」が先月コロニアルパイプラインから強奪した約230万ドル相当の63.7ビットコインを押収したと発表しました。

知らない方のために、DarkSideランサムウェアバリアントを使用するハッカーのギャングが、5月7日にジョージア州に本拠を置くコロニアルパイプラインのコンピュータシステムに侵入し、米国東海岸全体で数日間の燃料不足、ガソリン価格の上昇、パニック買い、航空会社での混乱を引き起こしました。

ハッキングの際、DarkSideは公の声明でこの事件を認めていました。

「私たちの目標はお金を稼ぐことであり、社会に問題を引き起こすことではありません」とDarkSideはウェブサイトに書いています。「私たちは地政学に参加せず、特定の政府と結びつく必要はなく、私たちの動機を探しています。」

攻撃を解決するために、コロニアルパイプラインは5月8日にコンピュータシステムへのアクセスを再開するために、約75ビットコイン（400万ドル以上相当）の身代金を支払いました。また、すぐに連邦捜査局（FBI）にこの件を報告しました。

FBIはビットコインの公開台帳をレビューすることで複数のビットコインの送金を追跡し、被害者の身代金支払いの収益を表す約63.7ビットコインがロシアの暗号通貨ウォレットに送金されたことを特定しました。

同機関は、コロニアルからの支払いを受け取ったハッカーギャングのビットコインウォレットの「プライベートキー」—パスワードや物理的な鍵に相当するもの—にアクセスできたとされています。

「法執行機関の権限を使用して、被害者の資金がそのウォレットから押収され、DarkSideの行為者がそれを使用できないようにしました」とFBI副長官のポール・アバテはブリーフィングで述べました。

FBIはビットコインウォレットにどのようにアクセスしたのか、またプライベートキーへのアクセス方法について具体的には言及しませんでした。

「今日はDarkSideに対して逆転しました」と米国司法省のリサ・モナコ副長官は記者会見で述べ、資金は裁判所の命令により押収されたと付け加えました。

彼女はFBI主導の作戦を勝利とし、司法省の全権限の表れと説明しました。

「資金の追跡は、私たちが持つ最も基本的でありながら強力なツールの1つです。身代金の支払いはデジタル恐喝エンジンを推進する燃料であり、今日の発表は米国がこれらの攻撃をより高コストで利益が少ないものにするために利用可能なすべてのツールを使用することを示しています」とモナコは付け加えました。

「私たちはこれらの攻撃を妨害し、抑止するために、ランサムウェアエコシステム全体をターゲットにし続けます。今日の発表は、法執行機関への早期通知の価値を示しています。私たちはコロニアルパイプラインがDarkSideに狙われたことを知った際にFBIに迅速に通知してくれたことに感謝します。」

「FBIの手の届かないところに違法資金を隠す場所はありません。私たちは悪意のあるサイバー行為者にリスクと結果を課すことを妨げることはできません」とアバテは述べました。

「私たちは利用可能なすべてのリソースを使用し、国内および国際的なパートナーシップを活用して、ランサムウェア攻撃を妨害し、民間セクターのパートナーとアメリカの公衆を保護し続けます」と彼は付け加えました。

押収令状はカリフォルニア州北部地区の米国検事局を通じて承認されました。

コロニアルパイプライン社の最高経営責任者ジョセフ・ブラウントは、FBIの「迅速な作業と専門性」に感謝し、会社が身代金を回収する手助けをしてくれたことに感謝しました。

「サイバー犯罪者に責任を持たせ、彼らが活動できるエコシステムを妨害することが、将来の攻撃を抑止し、防御する最良の方法です」とブラウントは声明で述べました。