ワシントン(CNN) 米東海岸の主要パイプラインがサイバー攻撃を受けて操業停止に追い込まれた事件で、米司法省は7日、ハッカーに暗号通貨で支払われた身代金のうち、230万ドル(約2億5000万円)相当を回収したと発表した。
CNNはこれより前、連邦捜査局(FBI)主導の回収作戦について報じており、司法省の発表はこの報道を確認する形となった。回収作戦はランサムウェア(身代金ウイルス)攻撃の被害を受けたパイプラインの運営会社、コロニアル・パイプラインの協力を得て実施された。
司法省は今回、「ダークサイド」と呼ばれる犯罪ハッカー集団の複数の個人に支払われたビットコン230万ドル相当を押収。FBIは1年超にわたってダークサイドを捜査していたという。
ランサムウェアを使った犯罪ビジネスが横行する中、深刻なサイバー攻撃の被害に遭った企業の身代金が回収されるケースは珍しい。最近新設された司法省のデジタル恐喝タスクフォースが押収を実施するのは初めてとなる。
コロニアル・パイプラインのジョゼフ・ブラウント最高経営責任者(CEO)は先月、米紙ウォールストリート・ジャーナル(WSJ)とのインタビューで、440万ドル相当の身代金要求に従ったと認めていた。理由については、関係者がハッカーによる侵入の規模や、復旧にかかる時間を把握していなかったためだと説明していた。
だが水面下では、同社は早い段階でFBIへの通知を行い、一連の指示に従っていた。これが助けとなり、捜査員はハッカーが使う暗号通貨ウォレットへの支払いを追跡することが可能になった。ハッカー集団はロシアを拠点にしているとみられている。
司法省のリサ・モナコ副長官は7日の発表で、「資金の追跡は依然、最も基本的だが強力なツールの一つだ」と指摘。「身代金の支払いはデジタル恐喝組織をさらに増長させるものだが、きょうの発表は、米国が犯罪集団の攻撃コストを高め、利益を減らすために、利用可能なあらゆる手段を使うことを示している」と述べた。
サイバー攻撃で支払った身代金から2.5億円回収