ビジネス

2021.05.19

米石油会社を襲ったハッカー集団のRaaS型「ビジネスモデル」

Getty Images

今月、米国の石油パイプライン事業者のコロニアル・パイプラインを、操業停止に追い込んだハッカー集団「ダークサイド」が、数十人の被害者から少なくとも9000万ドル(約98億円)の身代金をビットコインで受け取っていたことが、5月18日に発表されたレポートで明らかになった。

ロンドンに拠点を置くブロックチェーン分析企業Elliptic社は、東欧を拠点とするハッカー集団のダークサイドが、コロニアル・パイプラインを含む被害者から身代金を徴収するために使用していたビットコインウォレットを特定したと述べている。

Elliptic社によると、このウォレットには、過去9ヶ月間に47人の被害者から総額9000万ドル以上の身代金が送られた記録が残されており、平均支払額は190万ドルだったという。

先週は、コロニアル社が500万ドルをダークサイドに支払っていたことが大きく報じられた。

ダークサイドは、他のサイバー犯罪者が使用するマルウェアを開発・販売するRaaS(ランサムウェア・アズ・ア・サービス)型のビジネスモデルで運営されており、累計99以上の組織が同社のソフトウェアに感染し、被害者の半数弱が身代金を支払ったことが示唆されている。

Elliptic社によると、ダークサイドは被害者から得た身代金9000万ドルのうち、1550万ドルを開発者に、7470万ドルを関連組織に支払っていたという。

Elliptic社の共同設立者でチーフサイエンティストのトム・ロビンソンは「我々の知る限り、今回の分析にはダークサイドへのすべての支払いが含まれているが、今後の調査でさらなる取引が発見される可能性もある」と述べた。

ダークサイドは今月初め、米国東海岸の燃料の約半分を供給するコロニアル・パイプラインを停止させ、国を大混乱に陥れた。しかし、このハッカーグループは、身代金を得た直後に、ダークウェブのサイトを閉鎖し、パートナーの犯罪者集団らに、ソフトウェアや関連サービスの販売を中止するとのメッセージを送信した。

彼らは顧客へのメッセージの中で、ある国家の法執行機関が同社のサーバを押収したと述べ、米国当局からの圧力を示唆した。また、暗号通貨のアカウントが当局に押収されたため、身代金にアクセスできなくなったと述べていた。

バイデン大統領は先週、コロニアル・パイプラインのハッカーはロシアに拠点を置いているようだが、ロシア政府に雇われているわけではないと述べていた。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事