オランダ警察、ランサムウェア攻撃グループを欺き復号鍵の入手に成功

今回は「オランダ警察、ランサムウェア攻撃グループを欺き復号鍵の入手に成功」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　オランダの警察が、ランサムウェア攻撃グループを欺いて復号鍵を引き渡させることに成功し、被害者は、身代金を払うことなくデータの暗号を解除できることになった。

　オランダ国家警察（DNP）は、同国のサイバーセキュリティ企業Responders.NUと協力して、ランサムウェア攻撃グループのDeadboltから150以上の復号鍵を入手した。

　復号鍵は現在、捜査機関の管理下にあり、被害者は、サイバー犯罪者に対価を払うことなく、暗号化されているファイルとサーバーを取り戻せることになった。

　DNPによると、Deadboltのランサムウェア攻撃はNAS（ネットワークアタッチトストレージ）を標的にしているという。QNAP SystemsとASUSTOR製の機器が全世界で2万台以上暗号化されており、そのうち少なくとも1000台はオランダ国内にあるという。

　DNPがDeadboltを欺いた方法は、復号鍵の対価をビットコインで支払い、復号鍵を受け取ってからその支払いを取り消すというものだった。被害者を救済するための復号鍵を警察とサイバーセキュリティ調査チームに渡したDeadboltに、支払われたビットコインは渡らなかった。

　DNPはこの作戦を、サイバー犯罪者には「いやな一撃」だとし、サイバー犯罪者が「国際的な法執行当局から見張られている」こと、「犯罪で得た稼ぎを動かそうとすれば必ずリスクがある」ことを示していると述べた。

　今回、DNPは150以上の復号鍵を入手し、法執行当局に通報していたDeadboltの被害者の90％近くが、身代金を払うことなくファイルを取り戻せた。DNPは、ランサムウェア攻撃の被害者に、名乗り出て助けを求めるよう促している。

　DNPのサイバー犯罪チームのMatthijs Jaspers氏は次のように述べている。「今回の行動がはっきり示しているのは、通報が有効だということだ。ランサムウェアを通報した被害者が優先的に救済された。通報していた被害者の復号鍵は、ランサムウェア攻撃グループがパニックに襲われる前に真っ先に確保されたのだ」

　Jaspers氏は続けて「世界各国の被害者に加えて、届け出ていたオランダの被害者については、全員分の鍵を入手してその日の夜に連絡できた」と述べている。

　今回の行動は、Responders.NUから内密の情報を得て実施されたもので、警察の複数の部門が連携した。

　また、オランダ検察庁、欧州刑事警察機構（Europol）、フランスの国家警察や国家憲兵隊なども協力した。