FBIとランサムウェアグループ、URLの奪い合いに

米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した(プレスリリース、捜査令状、BleepingComputer の記事 [1]、[2]、[3])。

今回の作戦は連邦捜査局 (FBI) に協力する秘密の情報提供者 (CHS) が Blackcatのアフィリエイトとなって内部調査を行い、何らかの方法でアフィリエイトには提供されない復号鍵や Tor の秘密鍵を入手したのだという。FBI は Tor の秘密鍵を用いてサイト URL を差し押さえたが、同じ鍵を持つランサムウェアグループが URL を奪い返し、URL の奪い合いになったとのこと。

URL を奪い返されては作戦の一部が失敗したことにもなるが、ターゲットが救済されたランサムウェアグループにも大きなダメージとなった。アフィリエイトの中には信頼を失ってほかのランサムウェアグループに移る者もあり、Blackcat もほかのランサムウェアグループとカルテルを結ぶべく話し合いを行っているとのことだ。　

スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | 暗号

　関連ストーリー：
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化 2022年01月16日
豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発 2021年06月10日
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？ 2015年08月08日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日