AppleInsiderスタッフ
· 2分で読めます
セキュリティ専門家によると、アップルのサプライヤーであるクアンタへの情報漏洩を含む数々の攻撃に関与したロシア関連のランサムウェア集団「REvil」が運営する複数のウェブサイトとバックエンドのオンラインインフラが火曜日にオフラインになった。
REvilがサイバー攻撃の被害者と連絡を取り、資金を集めるために使用していたパブリックダークウェブポータルが、火曜日早朝、予告なくオフラインになったとPoliticoが報じている。
さらに、情報アナリストのアラン・リスカ氏によると、REvilが様々な活動を制御するために使用していたインフラもダウンしているという。リスカ氏は報告書の中で、「不明」と名乗るREvilの広報担当者は「先週木曜日以降、掲示板で活動していない」と述べた。
サイトがダウンした理由や、責任者がいるとすれば誰が責任者なのかは不明です。報告書でも指摘されているように、ランサムウェア集団は時折、活動を縮小することがあります。例えば、ロシアのサイバー犯罪集団DarkSideは5月にColonial Pipelineを襲撃した後、そのように行動しました。
「状況はまだ解明されていないが、証拠から、REvilのインフラは運営者自身、あるいは業界や法執行機関の介入によって、計画的かつ同時的に停止されたことが示唆される」と、FireEye Mandiant脅威インテリジェンスチームのディレクター、ジョン・ハルトキスト氏はCNBCに語った。「REvilのダークネット(.onion)とクリアネット(decoder.re)のウェブサイトはオフラインになっている。ダークネットサイトがどのように停止されたのかは正確には分からないが、クリアネットサイトのドメインはIPアドレスへの解決が停止しただけで、専用ネームサーバーは依然としてオンラインのままだ。」
この無効化は、ジョー・バイデン大統領がランサムウェア攻撃をホストしたサーバーへの攻撃は理にかなっていると発言した数日後に行われた。米国、ロシア、その他の国がREvilに対して何らかの措置を講じたという証拠はない。
REvilは以前、食肉加工会社JBSを標的とし、盗んだデータと引き換えに1100万ドルを詐取した。4月には、Appleのパートナー企業Quantaのシステムをハッキングした後、「複数の大手ブランドの個人情報に関する機密図面」を漏洩すると脅迫した。Quantaは一時、2000万ドルの支払いを交渉していた。
最近では、世界中の数千の企業にリモートサポートとソフトウェアアップデートサポートを提供するIT管理会社KaseyaをREvilが攻撃しました。このグループは、侵害を受けたすべてのコンピューターと端末のロックを解除できる汎用復号ツールの提供に7,000万ドルを要求しました。
毎週配信のAppleInsider PodcastでAppleの最新情報をチェックしましょう。AppleInsider Dailyからも最新ニュースをいち早くお届けします。HomePod miniに「Hey Siri」と話しかけ、これらのポッドキャストや最新のHomeKit Insiderエピソードをリクエストしてください。
広告なしのメインの AppleInsider Podcast を体験したい場合は、Apple の Podcast アプリから月額 5 ドルで購読するか、他の Podcast プレーヤーをご希望の場合は Patreon 経由で購読することで、AppleInsider Podcast をサポートできます。
