50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明
ランサムウェア「Cuba」を用いるサイバー犯罪者がアメリカのインフラストラクチャに攻撃を仕掛け、2021年だけで合計4390万ドル(約50億円)以上の身代金を手に入れていたことがFBIの報告によって明らかになりました。
Indicators of Compromise Associated with Cuba Ransomware
(PDFファイル)https://www.ic3.gov/Media/News/2021/211203-2.pdf
FBI says the Cuba ransomware gang made $43.9 million from ransom payments - The Record by Recorded Future
https://therecord.media/fbi-says-the-cuba-ransomware-gang-made-43-9-million-from-ransom-payments/
Cubaを用いるサイバー犯罪者の攻撃対象となったのは金融・政府・医療・製造・情報技術に関わるアメリカの49の組織です。攻撃者は合計7400万ドル(約84億円)の身代金を要求し、そのうち少なくとも4390万ドルが実際に支払われたとFBIは述べています。
テクノロジー関連メディアのThe Recordによると、Cubaを用いるサイバー犯罪者は2021年1月ごろに以下のようなウェブサイトを開設し、攻撃対象者に対して「身代金を支払わない場合に入手した機密ファイルを公開する」と脅しているとのこと。
FBIによると、攻撃者はフィッシングメールやMicrosoft Exchangeの脆弱性を利用して攻撃対象システムにマルウェア「Hancitor」を組み込んだ上で、Hancitorを介してCubaをシステムに侵入させたとのことで、Cubaの被害者に対して通信ログ・攻撃者のビットコインウォレット情報・暗号化されたファイルのサンプルといった犯人確保につながる情報の提供を求めています。
また、FBIは「身代金の支払いは推奨できません。身代金を支払ったとしても、暗号化されたファイルが回復するとは限りません」「身代金を支払うか否かに関係なく、ランサムウェア攻撃を受けた場合は速やかに当局へ連絡してください」と述べています。
・関連記事
マインクラフトの日本人プレイヤーをターゲットにしたランサムウェアが登場 - GIGAZINE
ランサムウェア犯罪組織「REvil」の容疑者7人がユーロポールの「GoldDust」作戦により世界各地で続々と逮捕される - GIGAZINE
欧州刑事警察機構が国際ハッカー集団12人を逮捕し現金約600万円を押収 - GIGAZINE
世界各国の企業を荒らし回ったハッカー集団「REvil」のウェブサイトが政府機関に乗っ取られてオフラインに - GIGAZINE
NSA・FBI・CISAといった政府機関がサイバー犯罪グループ「BlackMatter」のランサムウェアが食品業界や農業組織におよぼす影響について警告 - GIGAZINE
「5900億円分のビットコイン取引がランサムウェアに関連」とアメリカ財務省が報告 - GIGAZINE
・関連コンテンツ