米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した
(プレスリリース、
捜査令状、
BleepingComputer の記事 
、
、
)。
今回の作戦は連邦捜査局 (FBI) に協力する秘密の情報提供者 (CHS) が Blackcatのアフィリエイトとなって内部調査を行い、何らかの方法でアフィリエイトには提供されない復号鍵や Tor の秘密鍵を入手したのだという。FBI は Tor の秘密鍵を用いてサイト URL を差し押さえたが、同じ鍵を持つランサムウェアグループが URL を奪い返し、URL の奪い合いになったとのこと。
URL を奪い返されては作戦の一部が失敗したことにもなるが、ターゲットが救済されたランサムウェアグループにも大きなダメージとなった。アフィリエイトの中には信頼を失ってほかのランサムウェアグループに移る者もあり、Blackcat もほかのランサムウェアグループとカルテルを結ぶべく話し合いを行っているとのことだ。
| 犯罪
| セキュリティ
| 暗号
|
関連ストーリー:
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化
2022年01月16日
豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発
2021年06月10日
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功
2021年06月09日
30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功?
2015年08月08日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される
2015年05月30日
Source: スラッシュドット
