米国司法省は、ロシアのランサムウェア集団からサーバーと約1億5500万円相当のビットコインを押収したと発表しました。この集団は、ブラックスーツとロイヤルというマルウェアを使用しており、世界各国の重要インフラを標的にしているとされています。
発表によりますと、アメリカ、カナダ、ドイツ、アイルランド、フランス、イギリスなどの国際的な法執行機関の協力により、7月24日に4台のサーバーと9つのドメインが押収されました。また、約1億5500万円相当の仮想通貨も押収されたということです。
ブラックスーツとロイヤルは、同じロシアのサイバー犯罪集団によって開発されたと考えられており、アメリカ国内外の重要インフラを標的にしています。
米国のサイバーセキュリティ機関CISAは昨年の勧告で、「ブラックスーツの犯行者は、総額500億円以上の身代金を要求し、最大の要求額は約93億円に達した」としています。
国家安全保障担当のジョン・A・アイゼンバーグ司法次官補は、「ブラックスーツランサムウェア集団が米国の重要インフラを執拗に狙うことは、米国の公共の安全に対する深刻な脅威を表しています」と述べました。
調査を主導したICEの国土安全保障調査部によりますと、ロイヤルとブラックスーツは、米国内の450以上の被害者を含む、医療、教育、公共安全、エネルギー、政府部門などの組織に影響を与えたとしています。そして、このサイバー犯罪集団は2022年以降、総額570億円以上の身代金を得たとされています。
押収されたビットコインは、昨年1月に資金が凍結されたデジタル通貨取引所の口座から回収されました。
私たちは常に進化を目指しており、皆様の視点やフィードバックを通じて、TechCrunchの報道やイベントを改善したいと考えています。この調査にご協力いただくことで、私たちの活動に関するご意見をお聞かせください。参加者には賞品が当たるチャンスもあります。