アメリカ合衆国国務省(DOS: United States Department of State)は11月4日、「Reward Offers for Information to Bring DarkSide Ransomware Variant Co-Conspirators to Justice - United States Department of State」において、悪名高いサイバー犯罪グループ「DarkSide」の首謀者の情報に対して最大1000万ドル(約11億円)の報奨金を提供すると発表した。
-
Reward Offers for Information to Bring DarkSide Ransomware Variant Co-Conspirators to Justice
DarkSideは、ランサムウェアを用いて企業などを脅迫し、身代金を奪うことを主な目的として活動するサイバー犯罪グループである。DarkSideによって使用されるランサムウェア自体にも「DarkSide」の名前が付けられている。2021年5月に発生した米コロニアル・パイプラインへのランサムウェア攻撃の首謀者と目されているほか、日本の東芝テックやドイツのブレンタークもDarkSideによる被害に遭ったことが知られている。
米国務省の発表には、DarkSideで指導的地位を保持している個人や場所の特定につながる情報に対して最大1000万ドルの報奨金を提供すると記されている。さらに、DarkSideのランサムウェア攻撃への参加を共謀している、または参加を試みている個人の逮捕や有罪判決につながる情報に対しても、最大500万ドルの報奨金を提供することが発表されている。米国外も対象になる。
ただし、前述のコロニアル・パイプラインへの攻撃の後にDarkSideは活動を停止し、そのサーバおよびビットコイン口座の一部が押収されたという報道もある。事実、2021年5月以降DarkSideによる目立った活動は報告されていない。
その一方で、7月には「BlackMatter」と名乗る新しいサイバー犯罪グループおよびランサムウェアが登場しており、攻撃手口はDarkSideと酷似していることから、DarkSideのブランド変更の可能性があると指摘されている。
そのBlackMatterについても、2021年11月に入って活動の停止を表明したと伝えられている。
このように、すでに活動の実態が曖昧になりつつあるDarkSideに対して米国務省が高い報奨金を提示したのは、DarkSideやBlackMatterの後に続いて出てくるであろうランサムウェアグループに対する牽制の意味が強いように思われる。国務省による発表の中でも、「この報酬を提供することで、米国は世界中のランサムウェアの被害者をサイバー犯罪者による搾取から保護するというコミットメントを示している」と述べられている。
この報奨金は米国務省が行っている多国籍組織犯罪報酬プログラム(TOCRP: Transnational Organized Crime Rewards Program)の下で提供されるという。
