逮捕者を出したランサムウェア犯罪集団「Clop」が活動を再開

今回は「逮捕者を出したランサムウェア犯罪集団「Clop」が活動を再開」についてご紹介します。

関連ワード (サイバー攻撃、ハッカー、ランサムウェア、暗号資産、犯罪、警察、逮捕等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


ウクライナ警察がランサムウェア犯罪集団「Clop(クロップ)」と関係があるとみられる6人の容疑者を逮捕してから数日後、この悪名高いランサムウェアの活動が再開されたようだ。

関連記事:ウクライナ警察がClopランサムウェアの容疑者6人を逮捕、米・韓国企業を攻撃

先週、ウクライナ国家警察が韓国と米国の関係者とともに行った法執行活動により、ランサムウェア「Clop」に関係しているとみられる複数の容疑者が逮捕された。国家レベルの法執行機関による大規模なランサムウェアグループの逮捕は、これが初めてのことだと思われる。

ウクライナ警察は当時、同グループが使用していたサーバーインフラを停止させることに成功したとも主張していた。しかし、この作戦は完全に成功したわけではないようだ。

逮捕者が出た後、Clopは沈黙を守っていたが、今週になってから、新たな被害者である農機具小売業者と建築士事務所から盗んだとする機密データをダークサイトで公開した(TechCrunchはそれを目にしている)。

もしこれが本物であれば(被害者とされる両者ともTechCrunchのコメント要求に応じていない)、先週行われた史上初の法執行機関による逮捕にもかかわらず、ランサムウェア犯罪集団は依然として活動を続けていることになる。これはつまり、手錠をかけられた容疑者の中に、Clopの活動で重要な役割を果たしている者が含まれていなかったためと考えられる。サイバーセキュリティ企業のIntel 471(インテル471)は、先週の逮捕が活動のマネーロンダリング部分をターゲットとしており、犯罪集団の中核メンバーは捕らえられていなかったとの見解を示している。

「Clopの背後にいる中核的な人物が逮捕されたとは思えません」と、Intel 471は述べている。「Clopに与えた全体的な影響は小さかったと思われます。しかし、今回の法執行機関による逮捕は、最近DarkSide(ダークサイド)やBabuk(バブク)のような他のランサムウェアグループで見られたように、Clopブランドが放棄される結果を導く可能性もあります」。

Clopはまだビジネスを続けているようだが、このグループがいつまで活動を続けるかはまだわからない。米国の捜査当局が最近、Colonial Pipeline(コロニアル パイプライン)を攻撃したハッカーに身代金として支払われたと主張される数百万の暗号資産を回収するなど、2021年に入ってから法執行機関の活動がランサムウェアグループに数々の打撃を与えているだけでなく、ロシアは今週、米国と協力してサイバー犯罪者の居場所を突き止める活動を開始することを認めた。

ロシアはこれまで、ハッカーへの対応に関しては傍観主義的な態度を続けていた。だが、Reuters(ロイター)が米国時間6月23日に報じたところによると、ロシア連邦保安庁(FSB)のAlexander Bortnikov(アレクサンドル・ボルトニコフ)局長は、今後のサイバーセキュリティ活動においては、米国の当局と協力していくと語ったという。

Intel 471は、先週の作戦でClopの主要メンバーが逮捕されたとは考えていないと述べていたが、それは「彼らはおそらくロシアに住んでいる」からであり、ロシアは長い間、行動を起こすことを拒否していたため、サイバー犯罪者にいわゆるセーフハーバー(安全港)を与えてきた。

Clopランサムウェアが2019年初頭に初めて発見されて以来、同グループは数々の注目を集めるサイバー攻撃に関与してきた。その中には、2020年4月に発生した米国の大手製薬会社ExecuPharm(エグゼキュファーマ)の侵入事件や、最近発生したAccellion(アクセリオン)のデータ流出事件が含まれる。この事件では、ハッカーがITプロバイダーのAccellionが使用するソフトウェアの欠陥を悪用して、コロラド大学やクラウドセキュリティベンダーのQualys(クオリス)など数十社におよぶ顧客のデータを盗み出した。

関連記事:

画像クレジット:Bryce Durbin / TechCrunch


【原文】

The notorious Clop ransomware operation appears to be back in business, just days after Ukrainian police arrested six alleged members of the gang.

Last week, a law enforcement operation conducted by the National Police of Ukraine, along with officials from South Korea and the U.S., saw the arrest of multiple suspects believed to be linked to the Clop ransomware gang. It’s believed to be the first time a national law enforcement group carried out mass arrests involving a ransomware group.

The Ukrainian police also claimed at the time to have successfully shut down the server infrastructure used by the gang. But it doesn’t seem the operation was completely successful.

While the Clop operation fell silent following the arrests, the gang has this week published a fresh batch of confidential data which it claims to have stolen from two new victims — a farm equipment retailer and an architects office — on its dark web site, seen by TechCrunch.

If true — and neither of the alleged victims responded to TechCrunch’s request for comment — this would suggest that the ransomware gang remains active, despite last week’s first-of-its-kind law enforcement sting. This is likely because the suspects cuffed included only those who played a lesser role in the Clop operation. Cybersecurity firm Intel 471 said it believes that last week’s arrests targeted the money-laundering portion of the operation, with core members of the gang not apprehended.

“We do not believe that any core actors behind Clop were apprehended,” the security company said.  “The overall impact to Clop is expected to be minor, although this law enforcement attention may result in the Clop brand getting abandoned as we’ve recently seen with other ransomware groups like DarkSide and Babuk.”

Clop appears to still be in business, but it remains to be seen how long the group will remain operational. Not only have law enforcement operations dealt numerous blows to ransomware groups this year, such as U.S. investigators’ recent recovery of millions in cryptocurrency they claim was paid in ransom to the Colonial Pipeline hackers, but Russia has this week confirmed it will begin to work with the U.S. to locate cybercriminals.

Russia has until now taken a hands-off approach when it comes to dealing with hackers. Reuters reported Wednesday that the head of the country’s Federal Security Service (FSB) Alexander Bortnikov was quoted as saying it will co-operate with U.S. authorities on future cybersecurity operations.

Intel 471 previously said that it does not believe the key members of Clop were arrested in last week’s operation because “they are probably living in Russia,” which has long provided safe harbor to cybercriminals by refusing to take action.

The Clop ransomware gang was first spotted in early 2019, and the group has since been linked to a number of high-profile attacks. These include the breach of U.S. pharmaceutical giant ExecuPharm in April 2020 and the recent data breach at Accellion, which saw hackers exploit flaws in the IT provider’s software to steal data from dozens of its customers including the University of Colorado and cloud security vendor Qualys.

(文:Carly Page、翻訳:Hirokazu Kusakabe)

暗号資産(仮想通貨)とは何ですか? : 日本銀行 Bank of ...

にちぎん. 「暗号資産(仮想通貨)」とは、インターネット上でやりとりできる財産的価値であり、「資金決済に関する法律」において、次の性質をもつものと定義されています。. 代表的な暗号資産には、ビットコインやイーサリアムなどがあります。. 暗号資産は、銀行等の第三者を介することなく、財産的価値をやり取りすることが可能な仕組みとして、高い注目 ...

暗号資産とは? 税金の仕組みやメリット・デメリットをわかり ...

資産にもさまざまな形がありますが、中でも近年特に大きな注目を集めているのが暗号資産(仮想通貨)です。ここでは暗号資産がどういったものなのかを解説します。

みんかぶ 暗号資産(みんなの仮想通貨) | 暗号資産の総合サイト

日本最大級の暗号資産(仮想通貨)総合サイトです。リアルタイムで主要通貨の価格情報を配信中!ビットコインやリップルなどの最新ニュースや相場分析コラムのほか、初心者にもわかりやすい情報が満載です。

暗号資産(仮想通貨)チャート一覧【リアルタイム更新 ...

ビットコインとイーサリアム、ビットコインキャッシュ、リップル、ネムなどの主要アルトコインのチャート一覧。各通貨ごとに対円、対ビットコインのチャートが一覧できます。 ビットコインやイーサリアムなどの暗号資産(仮想通貨)に関する最新ニュースをお届け!暗号資産に関する関連銘柄動向や企業情報などを配信しています。

暗号資産(仮想通貨)の仕組みとは?仕組みをゼロから分かり ...

「暗号資産(仮想通貨)の仕組みを知りたい」 暗号資産(仮想通貨)と、聞いたことはあるが仕組みがわからない人向けに、本記事ではゼロから分かりやすく紹介します。 定義や法定通貨との違いなどを解説しているので、参考にしてください。 ▼おすすめの暗号資産取引所 bitFlyer Coincheck GM…

暗号資産に関する税務上の取扱い及び計算書について(令和2 …

暗号資産を売却又は使用することにより生ずる利益については、事業所得等の各種所得の基因となる行為に付随して生じる場合を除き、原則として、雑所得に区分され所得税の確定申告が必要となります。

暗号資産(仮想通貨)を始めるその前に!メリットだけでなく ...

暗号資産(仮想通貨)という言葉は知っているものの、実際にどのようなサービスなのか知らない方も少なくないでしょう。今回は、暗号資産(仮想通貨)とはどのような特徴を持つのか、暗号資産(仮想通貨)を使用する上でのデメリット・メリットについてご紹介します。

仮想通貨 - Wikipedia

日本の資金決済に関する法律で定義される暗号資産は当初は仮想通貨という名称だったが、暗号通貨以外を含めたより広範囲の非法定通貨建てデジタル資産を指している。

暗号資産(仮想通貨)にかかる税金とは?税額の計算や確定 ...

ビットコインをはじめ、暗号資産取引の初心者の方が見落としがちな要素が、暗号資産に課される税金です。ここでは暗号資産の課税について紹介していきます。

暗号資産のマイニング(採掘)とは?仕組みや方法をご紹介し ...

暗号資産に関する言葉として、頻繁に目にするものの1つに「マイニング(採掘)」があります。マイニング(採掘)がどういうものなのか、それによって何が出来るのかといった具体的な内容について、仕組みや方法などを交えて解説しています。

暗号資産とは?仮想通貨から名称変更した理由や今後の変化を ...

仮想通貨の呼び名が「暗号資産」へと変更する方針が閣議決定し、2020年6月までに施行されることが決まりました。(2019年3月時点)各メディアでもその名称が多く用いられるようになりましたが、そもそもなぜ「暗号資産」という名称に変更されるようになったのでしょうか? 当記事では、仮想通貨が「暗号資産…

暗号資産関係:金融庁

平成29年4月1日から、「暗号資産」に関する新しい制度が開始され、国内で暗号資産と法定通貨との交換サービスを行うには、暗号資産交換業の登録が必要となりました。

暗号資産(仮想通貨)とは?仕組みやリスク、使い方を簡単に解 …

日本円や米国ドルのような実体や発行主体が存在しない通貨を、暗号資産(仮想通貨)という。暗号資産(仮想通貨)は10年ほど前に登場し、その存在は瞬く間に知れ渡った。一方で、言葉は聞いたことあるけど、仕組みはよくわからないという人も多いだろう。

暗号資産とは?仮想通貨との違いを仮想通貨交換業者が解説 ...

「暗号資産って何?」「暗号資産と仮想通貨に違いは?」このような疑問を解決します。仮想通貨の呼称を暗号資産に改めると発表した金融庁。そんな暗号資産を持つ場合の注意点などについても紹介します。

売らないのに課税される暗号資産?株投資・FXとは違う税金の …

 2020年12月に国税庁から出された「暗号資産に関する税務上の取扱いについて(FAQ)」、もうご覧になりましたか? 前回に引き続き、今回も暗号資産(仮想通貨)の税金の基礎知識をお伝えします。 まずは、知らない人は「えっ、売ってないのに税…

つみたて暗号資産 | ビットコイン・暗号資産(仮想通貨)なら ...

お客さまの設定したタイミングで、あらかじめ決めた金額分だけ暗号資産(仮想通貨)を自動購入し、積立を行います。投資がはじめての方や、忙しく投資の時間が取れない方にオススメです。

4000億円相当のビットコインと共に暗号資産投資企業の若き創 …

ビットコインやイーサリアムなどの暗号資産は単なる法定通貨の代替としてだけでなく、投資対象としても強い人気を誇っています。ところが南アフリカでは、2021年4月に暗号資産投資プラットフォーム「Africrypt」の創業者である兄弟が姿をくらまし、当時のレートで換算して36億ドル(約4000億円)相当のビットコインが失われてしまったと報じられました。

暗号資産とは|暗号資産 (仮想通貨)の取引ならRakuten Wallet ...

暗号資産(仮想通貨)とはどのようなものなのでしょうか。仕組み・魅力・利用方法などを理解して、暗号資産を始めてみましょう。

JPモルガンやゴールドマン、暗号資産商品の取り扱い状況-最 …

暗号資産(仮想通貨)の荒っぽい世界に進出しようとしていた金融機関は、主要国の金融監督当局で構成するバーゼル銀行監督委員会から今月に入りリスクへの鋭い警告を受けた。

暗号資産の利用者のみなさまへ:金融庁

平成29年4月1日から、「暗号資産」に関する新しい制度が開始され、国内で暗号資産と法定通貨との交換サービスを行うには、暗号資産交換業の登録が必要となりました。

COMMENTS


44093:
2021-06-26 22:07

JOCがサイバー攻撃受けるも公表せず 去年4月に一時的に業務ができなくなり、事務局で使用していた約100台のパソコンやサーバーのうち、ランサムウェアに感染した可能性がある7割ほどを入れ替え約3000万円の費用がかかった | NHKニュース https:…

44090:
2021-06-26 18:21

ランサムウェア攻撃に対し身代金を払った企業の8割はまた襲われる

44092:
2021-06-26 16:47

コンピュータシステムをロックして身代金が支払われるまで使用不能にするランサムウェア攻撃が続発し、暗号通貨の立場はかなり悪くなった。この手のサイバー犯罪に欠かせない道具になっている実態が広く知れ渡るようになったからだ。(記事抜粋)

44095:
2021-06-26 16:39

JOCがサイバー攻撃受けるも公表せず 去年4月に一時的に業務ができなくなり、事務局で使用していた約100台のパソコンやサーバーのうち、ランサムウェアに感染した可能性がある7割ほどを入れ替え約3000万円の費用がかかった | NHK…

44094:
2021-06-26 12:53

ランサムウェアでデータを人質に取られたのに身代金も払わずデータも無事に復旧できましたと。こやつめハハハ(冗談を聞き流すモード) / “JOCにサイバー攻撃、全PC交換 金銭要求「ない」:朝日新聞デジタル”

44096:
2021-06-26 08:25

ランサムウェア「Conti」の攻撃が欧米で多発 FBIがセキュリティ警告

44089:
2021-06-26 05:47

JOC(日本オリンピック委員会)が去年4月にサイバー攻撃を受けていながら公表せずというニュース。情報漏洩は無かったもののランサムウェアにより一時的に業務も止まり、改善に3,000万を費やした。オリンピック本番が近づく中攻撃増加も予…

44097:
2021-06-26 00:48

ランサムウェア「Conti」の攻撃が欧米で多発 FBIがセキュリティ警告

44091:
2021-06-26 00:37

ランサムウェアに引っかかってたのか。お粗末だな / “JOCにサイバー攻撃、全PC交換 金銭要求「ない」:朝日新聞デジタル”

Recommended

TITLE
CATEGORY
DATE
効率アップにつながる「Slack」のおすすめスラッシュコマンド
IT関連
2023-06-13 14:02
猫みたいにボールを回して遊ぶロボット 東大など「Circus ANYmal」開発 :Innovative Tech
トップニュース
2021-04-16 21:17
Googleの“第三のOS”「Fuchsia」、初代「Nest Hub」にいつの間にか降臨
製品動向
2021-08-20 10:46
HarvestXがイチゴの完全自動栽培ロボットシステムの研究開発施設「HarvestX Lab」開設
ロボティクス
2021-06-22 16:02
エンジニアが対応するオンライン打ち合わせの工夫や施策–SES分科会
IT関連
2022-01-19 23:06
荒れ馬「日経平均」を乗りこなす積立投資術–荒れるほど投資効果が高まる?
IT関連
2021-07-21 09:34
デジタルと縁遠く見える企業のDXの進め方とは–帝国データバンクの調査結果から読み解く
IT関連
2022-02-10 11:23
中国の「データの罠」に陥るのを避ける方法
IT関連
2022-03-01 12:39
「思いつき」を整理してくれるメモアプリ「Weavit」、Shazamのように広範な知識ベースと検索、照合
IT関連
2022-01-30 10:12
ユナイテッドアローズ、DX施策の保護強化でセキュリティサービスエッジを導入
IT関連
2024-09-04 08:18
SHOWROOMで不具合 運営元はシステムのロールバックを予告、完全復旧は30日夜の見込み
ネットトピック
2021-03-31 19:23
三菱UFJ銀行、勘定系などのアーキテクチャーを抜本的に変革へ–日本IBMが支援プロジェクト
IT関連
2022-12-16 16:31
動画をタップして後で検索、インタラクティブ動画「TIG」が描く映像の未来
ネットサービス
2021-06-02 01:53
GitHub、「GitHub Copilot for Business」の一般提供を開始
IT関連
2023-02-17 00:07