米国、ロシアのランサムウェアグループから100万ドル相当のビットコインと関連サーバーを押収

ChainCatcherによると、米国および国際的な法執行機関は、4台のサーバー、9つのドメイン名、約100万ドル相当のビットコインを押収しました。これらの資産は、重要な分野の数百の機関を攻撃したとされる悪名高いロシアのランサムウェアグループに関連しています。

米国司法省は、この作戦が7月24日に開始され、米国、カナダ、ドイツ、アイルランド、フランス、イギリス、ウクライナ、リトアニアなどの機関が共同で実施したと発表しました。作戦は、BlackSuitおよびRoyalランサムウェアに関連するインフラを標的としています。捜査官は、両方のランサムウェアのバリアントが同じサイバー犯罪グループによって開発されたと考えています。

当局によると、このグループは2022年以降、5億ドル以上の身代金を脅し取っており、最大の単一身代金要求額は6,000万ドルに達しました。この期間中、米国内で病院、学校、警察署、エネルギー企業、政府機関など450以上の被害者を攻撃し、少なくとも3億7,000万ドルの不正利益を得たとされています。

今回の作戦で押収された暗号資産は、押収時点で1,091,453ドルと評価されており、2024年1月に取引所によって凍結されたデジタルウォレットから発生したものです。裁判所の文書によると、これらの資金には2023年4月に被害者が支払ったビットコインによる身代金の一部が含まれており、総額は145万ドルに上ります。

BlackSuitおよびRoyalの被害者は通常、ダークウェブサイトを通じてビットコインで身代金を支払うよう要求されます。サイバーセキュリティ当局は、この種のマルウェアの運用者が脅迫戦術と高度なデータ窃取技術を組み合わせているため、身代金を支払わずにデータを回復するのは極めて困難であると警告しています。