米最大規模の石油パイプラインがサイバー攻撃によって停止した事件で、「DarkSide(ダークサイド)」と呼ばれるハッカー集団が犯行声明を出した。
「ランサムウエア」を使ってデータを盗み、金銭を要求する犯罪集団でありながら、被害者向けの電話窓口を備えるなど企業のような振る舞いをすることで知られる。
背景に浮かび上がるのは、サイバー攻撃がある種の産業となりつつある実態だ。
ダークサイドは10日、自らのウェブサイトを通じて「我々の目的は金もうけであり、社会に問題をおこすことではない」との声明を出した。
「我々は非政治的だ」とも主張し、「我々を特定の政府と結びつける必要はなく、我々の動機を探す必要もない」と述べた。
旧ソ連圏政府などとの政治的な関与を否定するのが狙いとみられる。
米ボストンに拠点を置くサイバーセキュリティー会社サイバーリーズンによると、ダークサイドは2020年8月に初めて確認された比較的新しいランサムウエアだという。
攻撃対象となるIT(情報技術)システムのデータを暗号化して流出させ、身代金の要求に応じなければ公開すると脅迫する手法は従来のランサムウエアと共通する。
ダークサイドの特徴は自らはハッキングツールの開発に特化し、サイバー攻撃そのものはツールの販売先となる「パートナー」と呼ぶ外部のハッカーに委ねている点だ。
こうした手法はIT業界で普及している業務ソフトの販売手法「ソフトウエア・アズ・ア・サービス(SaaS)」に似ることから、「ランサムウエア・アズ・ア・サービス(RaaS)」とも呼ばれる。
サイバーリーズンによるとダークサイドはこれまで英語圏のITシステムを攻撃対象とする一方、ロシア語など旧ソ連圏の言語が使われている場合には攻撃を避ける設定になっているとされる。
ウェブサイトには40以上の被害者から盗まれたデータが公開されており、典型的な身代金の要求額は20万〜200万j(2100万〜2億1000万円)と推測されている。
ダークサイドはランサムウエアの販売先に対し、大企業のみを攻撃対象とし、病院や学校、非営利団体などへの攻撃を禁止するルールを課しているとされる。
被害者との交渉を円滑にするため、電話窓口などのヘルプデスクを用意するほか、被害者から受け取った身代金の一部を慈
以下ソース
https://www.nikkei.com/article/DGXZQOGN10DE90Q1A510C2000000/
