セキュリティ研究者によると、大規模なランサム攻撃を展開しているREvilグループが用いているダークウェブ内の支払い用サイトや、グループが公開しているサイト、「ヘルプデスク」用チャット、交渉用ポータルなどがオフラインになっているという。
オフラインになった原因は現時点で明らかになっていないが、インターネット上では多数の臆測が飛び交っている。REvilがKaseyaの製品の脆弱性を突き、1500近くの組織に対する大規模なランサムウェア攻撃を仕掛けた事件を受け、Joe Biden米大統領は米国時間7月9日、ロシアのVladmir Putin大統領と電話で直接会談したと報じられていた。
Biden大統領は、「私は彼(Putin大統領)に対して、ランサムウェア攻撃の出どころがロシアである場合、攻撃が国家を後ろ盾としたものではなかったとしても、犯人の特定に向けた行動を取れるだけの十分な情報を米国側が提供した際に、彼ら(ロシア当局)が行動を取ることをわれわれは期待していると明確に伝えた」と述べた。
「次に、われわれは定期的にコミュニケーションをとる手段を確立し、相手国で発生していると考えられる何らかの行為によって自国に影響が及んでいるとそれぞれの国が考えた際に、互いに連絡を取り合えるようにした。この会談はうまくいった。私は楽観的に見ている」(Biden大統領)
米政府当局者は今週、ロシア政府の関係者とランサムウェアの問題についての会合を持つ予定だという。
一部のセキュリティ研究者は、犯行グループ内で紛争が発生した、あるいは法執行機関の調査を恐れていることなどから、自らウェブサイトを停止させたと考えている。政府機関が措置を講じた結果である可能性を指摘する人もいる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
