米国司法省は今週月曜日、 Colonial Pipeline 社が Darksideランサムウェアでインフラストラクチャを部分的にブロックしたサイバー犯罪者に支払った身代金の一部を回収したと発表しました。具体的には、暗号通貨で支払われた約440万米ドルのうち230万米ドルを押収した。
この攻撃は米国最大の石油パイプライン会社である同社に対して5月初旬に発生し、燃料不足と価格高騰を引き起こし、システムとしてのパイプラインの全稼働が一時停止されるなど非常事態宣言が発令された。予防的な。この国は数時間にわたって危機的な状況を経験しました。
政府当局によると、コロニアル・パイプラインはFBIに対し、今回のサイバー攻撃を受けていること、約75ビットコインの身代金要求を受け、支払うことに同意したことを通知した。当時の金額は約440万ドルに達した。現在、ビットコインの最近の下落により、 その価値は大幅に低下しています。
FBIがビットコインとウォレットのパスワードを捜索中
FBIへの早期通知のおかげで、ビットコイン台帳を確認し、複数の送金を追跡し、約63.7ビットコインを特定することができたと司法省は説明している。この額は同じアドレスに送られ、支払われた身代金の大部分を占めており、前述の 75 ビットコインと推定されていますが、まだ確定していません。
押収命令は月曜日に裁判所によって認可され、 FBIが資産にアクセスするための秘密鍵を持っていたという事実のおかげで、現在約230万ドル相当の63.7ビットコインが回収された。この金額は、たとえ暗号資産であったとしても、コンピュータ侵入やマネーロンダリングに関与した資産の追跡可能な産物であるため、刑法および民事の没収法に基づいて差し押さえられる可能性があると当局は説明している。
FBI は、サイバー犯罪者のウォレットへのアクセスを可能にする秘密鍵をどのようにして入手できたのかを明らかにしていません。私たちが知っているように、ビットコイン アドレスは、参照可能な公開キーと、ユーザーが所有してデジタル通貨を操作できるようにする秘密キーで構成される二重暗号化システムに基づいています。基本的な要素: ビットコインで数億ドルを保有する大規模アカウントにアクセスできないケースが多数あります。
FBIと司法省は、仮想通貨の追跡や押収など、自由に使えるあらゆる手段を使ってランサムウェア・サイバー攻撃と闘い続けると確約しているにもかかわらず、「これらの攻撃をより高価にし、犯罪企業の利益を少なくするため」であることを覚えている。身代金の支払いはデジタル恐喝の原動力となるのです。」