ガジェット

FBIとランサムウェアグループ、URLの奪い合いに

米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した
(プレスリリース
捜査令状
BleepingComputer の記事

)。

今回の作戦は連邦捜査局 (FBI) に協力する秘密の情報提供者 (CHS) が Blackcatのアフィリエイトとなって内部調査を行い、何らかの方法でアフィリエイトには提供されない復号鍵や Tor の秘密鍵を入手したのだという。FBI は Tor の秘密鍵を用いてサイト URL を差し押さえたが、同じ鍵を持つランサムウェアグループが URL を奪い返し、URL の奪い合いになったとのこと。

URL を奪い返されては作戦の一部が失敗したことにもなるが、ターゲットが救済されたランサムウェアグループにも大きなダメージとなった。アフィリエイトの中には信頼を失ってほかのランサムウェアグループに移る者もあり、Blackcat もほかのランサムウェアグループとカルテルを結ぶべく話し合いを行っているとのことだ。

すべて読む

| セキュリティセクション

| 犯罪

| セキュリティ

| 暗号
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化
2022年01月16日

豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発
2021年06月10日

米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功
2021年06月09日

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功?
2015年08月08日

米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される
2015年05月30日

Source: スラッシュドット