国際的に調整された作戦で、捜査官はサービスとしてのランサムウェア REvil の複数の関連会社を逮捕し、制裁を課し、6,1 万ドルの身代金を押収しました。 ドイツの捜査官も「ゴールドダスト」作戦に関与しました。
逮捕者の中には、Kaseya 社とその顧客に対する攻撃の責任があると言われているウクライナ人の Yaroslav Vasinskyi がいます。 Mandiant の金融犯罪分析担当ディレクターである Kimberly Goody は、捜査官の最近の成果とサイバーセキュリティへの影響について述べています。
作戦「ゴールドダスト」も支持者を捕まえる
「これらの最近の出来事は、差別化されたアプローチを採用し、ランサムウェアの脅威と戦うために国際的なパートナーと協力することの重要性を示しています。 サイバー犯罪に国境はないからです。 REvil は、2019 年 300 月に初めて出現して以来、非常に活発なランサムウェアの脅威であることが証明されています。 グループのランサムウェア シェイミング Web サイトには、40 以上の企業が登場しました。 被害者は XNUMX か国以上に広がっています。 REvil はサービスとしてのランサムウェア モデルで運用されており、最近の逮捕と制裁のいくつかはアフィリエイト パートナーを標的にしていました。 これは、XNUMX つのランサムウェアがシャットダウンまたは不具合を起こした場合に、ハッカーが他のランサムウェア アフィリエイトに切り替えたという点で注目に値します。 これらのパートナーを標的とするアクションは、攻撃の総数に大きな影響を与える可能性があります。 これは、ランサムウェア自体と比較して、ランサムウェアを拡散し、被害者の環境にうまく展開するために必要なスキルが、ダーク Web で高い需要があるためです。
最初だが、成功例が少なすぎる
REvil に関連する攻撃者に対する最近の行動は重要ですが、これは、一部の国が、自国の利益に反しない限り、ランサムウェア活動を戦略的に容認し、妨げられずに許可しているという事実を変えるものではありません。 これは、最近の調査の成功がすべてのランサムウェア ハッカーを抑止できるわけではないことを意味します。 特に、この形態の犯罪がいかに有利になったかを考えると。 したがって、ランサムウェア ハッカーの費用便益分析に悪影響を与えるには、逮捕と制裁の費用を増やすことが重要です。」
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。