ニュース 2021.07.31 問題は置き去りにされたまま、突如消失したロシアのサイバー犯罪集団Webサイト
ロシアを拠点に活動するサイバー犯罪集団「REvil」のWebサイトが消失。サイバー攻撃を受け、身代金を要求され、データをロックされた状態の企業もあるという。
原因などの詳細は不明だが、消失したのは、同グループが身代金の要求などを行っていたWebサイトで、関連するインフラなども残らずダウンしており、意図的なものだと推測されている。
但し、「REvil」が自主的に判断してダウンさせたのか、米国がロシアのハッカー集団に対して対抗措置を講じた結果なのか、または、グループ内で、いわゆる出口詐欺と呼ばれる持ち逃げ行為が発生したのかなど、原因については憶測の域をでていないという。
消失したサイバー犯罪集団Revil、直近の身代金要求額は過去最高額の約77億円
セキュリティ企業大手のマカフィー(カリフォルニア州サンタクララ)の調査によれば、2021年1月から3月期に同社が検出したランサムウェアの6割が「REvil」だった。
ITシステム管理サービスを提供するKaseya(ニューヨーク)が、 7月6日(米国時間)にRevilによるサイバー攻撃を受けたことを発表しているが、その際の身代金は、ビットコインで7000万ドル(約77億円)で、過去最高額の身代金だと報じられていた。
問題の一つは、このようなサイバー攻撃を受け、身代金を要求された状態のまま、自社のデータが扱えなくなっている企業もあるということだ。犯罪集団の姿が消失しても、問題は解決していない。
【関連リンク】
・米企業攻撃のロシア系集団、闇ウェブのサイト消失(日本経済新聞)
https://www.nikkei.com/article/DGXZQOGN13ES50T10C21A7000000/
TEXT:セキュリティ通信 編集部
PHOTO:iStock