米国最大の石油パイプライン停止　「RaaS」ビジネスが暗躍

大企業に対する容赦ない要求

　DarkSideとは、どんな組織なのか――。ウクライナなどの旧ソ連のハッカーが中心で、旧ソ連の国々には攻撃を仕掛けていないと言われている。ただ、国家の後ろ楯を持っているわけではなく、国とは距離を置いている模様だ。

　セキュリティ専門家のBrian Krebs氏は、Colonialの事件が注目を集めたことを受けてDarkSideが公表したメッセージをブログで引用している。

　「われわれは政治とは無関係であり、地政学的なことに関与しない」「われわれの目的は収益だ。社会に問題を起こすことではない。今日から、われわれは節度をもって、社会が混乱を起こすことがないよう、アフィリエイトが暗号化しようとする企業を1社ずつチェックする」というものだ。

　Krebs氏によると、DarkSideはローンチ時に「主義として、以下の業界はターゲットにしない」として、「医薬、葬儀関連、教育、非営利団体、政府機関」を挙げ、アフィリエイトには、これらをターゲットにすることを禁じていたという。

　とはいえ、暗号化したデータの解除のキーと、盗んだデータの破棄の約束、という二重の身代金を要求する貪欲さも持っている。さらに競合のRaaSプラットフォームから、アフィリエイトを奪う宣伝にも余念がなかったという。

　またKrebs氏は、サイバーセキュリティ調査のIntel 471から入手したというDarkSideと被害者との生々しい交渉の様子も紹介している。被害者は、米国の150億ドル規模の大企業という。

　今年1月のやり取りでは、DarkSide側が「いますぐ3000万ドル支払うか、あとで6000万ドル支払うか」と迫り、タイマーで期限を示している。8時間で身代金は2倍になると脅していた。

　そして被害者側は、盗んだデータの破棄の保証を求めるなどした後、「225万ドルまで支払う用意がある」と値引きを要求。DarkSide側は嘲笑しながら、2870万ドルまで要求を引き下げると答えた。

　被害者は「もう少し時間が欲しい」と期限延長を求めたが、DarkSide側は「あなた方は貧乏ではない」と突き放している。結局、被害者が1100万ドルを支払うことで落ち着いたようだ。