更新されたランサムウェア犯罪者は、米国の首都ワシントンDCの警察を攻撃した後、Torブログにトロフィーの写真を掲載しました。
BleepingComputerによると、ロンドン警視庁は「サーバーへの不正アクセスを認識している」と述べ、FBIに捜査を依頼したという。
比較的新しいランサムウェア集団「Babuk」は、今回の攻撃の犯行声明を出し、警察から250GBのファイルを盗んだと主張した。The Registerは彼らのブログを確認し、個人データが犯罪者に利用可能であったことを示唆するフォルダ名のスクリーンショットや、現在進行中の捜査の詳細を発見した。
警視庁のウェブサイトやソーシャルメディアでは、ランサムウェア攻撃について言及されていませんでした。警視庁にさらなるコメントを求めています。
アップルのサプライヤーであるクアンタ・コンピュータがランサムウェア攻撃の被害に遭ったことを認める
続きを読む
F-Secureのタクティカル・ディフェンス・ユニットのシニアマネージャー、カルビン・ガン氏は次のようにコメントしています。「Babukランサムウェアは比較的新しいもので、知名度を上げようとしているものと思われます。要求される身代金は比較的低く、Emsisoftの研究者は復号ツールに深刻なバグを発見しました。当局に異議を唱えるためにこのような大胆な声明を発表することは、素人の行動と見られる可能性もありますが、組織自身によって侵害が確認されたことで、Babukランサムウェアの信頼性は高まりました。」
ランサムウェア集団は、ニュースメディアの注目を集めることが攻撃の効果を増幅させる手段であることを認識している。REvilは、AppleのサプライヤーであるQuanta Computerに対する最近の攻撃の公表を、Appleの最新製品発表と同時期に行い、ニュースサイクルを自分たちの恐喝戦術に逸らそうとしたようだ。
二重脅迫型ランサムウェアは、標的ネットワークにマルウェアを仕掛け、到達可能なすべてのファイルを暗号化し、ファイルのコピーを盗み出すという手法で構成します。被害者は、ファイルへのアクセスを回復するための身代金と、ファイルの公開や転売を阻止するための身代金の2つの身代金を支払うよう脅迫されます。身代金は通常、5桁または6桁です。
メールセキュリティ企業マイムキャストの電子犯罪対策責任者、カール・ウェアン氏は次のように述べています。「ランサムウェアはまさに現代における最大の脅威となっており、今回の攻撃は近年発生した数々の事件の中でも最新のものです。政府通信本部(GCHQ)のジェレミー・フレミング長官が最近、ランサムウェアはあらゆる組織にとって重大な危険をもたらすと発言しましたが、その言葉は全く正しいと思います。」
同氏は、マイムキャストの調査によれば、ランサムウェアの被害者の約半数が身代金を支払ったことが示されていると付け加えた。
今月初め、情報セキュリティ企業のEmisoftは、公開されているBabukの復号ツールが破損していると警告しました。VMware ESXi仮想化プラットフォームサーバーを標的とするランサムウェアの暗号を解除できると謳われているこのユーティリティは、復号アルゴリズムを実行する前にファイルが実際に暗号化されているかどうかを確認できないため、以前は問題なかったファイルが暗号化されてしまうという問題がありました。
「Babukの脅威アクターが提供する復号ツールには、*.babyk拡張子のファイルが実際に暗号化されているかどうかを検知する予防措置が全く取られていないため、これが大きな問題にはなりません。このツールは、暗号化されていないファイルを盲目的に『復号』し、その過程でファイルを破壊します」と、EmisoftのCTO、ファビアン・ウォサー氏は述べています。®
追加更新
ランサムウェア集団のブログに掲載されていた警視庁のエントリーが消えており、警察が要求に応じたことを示唆している。これは、恐喝犯が現職および元職の警察官5人の情報を漏洩し、警察に金銭を要求したためである。
