マイキー・キャンベル
· 1分で読めます
アップルのサプライヤーであるクアンタへの攻撃を含む一連の注目を集めたハッキングを実行したランサムウェア集団「REvil」が今週、政府系組織によるハッキングを受け、同組織のオンライン活動が麻痺した。
ロイター通信は木曜日、事情に詳しい情報筋の話として、 FBI、米サイバー軍、シークレットサービスが名前を伏せた外国政府と協力し、REvilのインフラにハッキングして特定のサーバーを乗っ取ったと報じた。
作戦の詳細は明らかにされていないが、REvilが7月にIT管理会社Kaseyaに侵入した直後、グループへの侵入活動が加速したようだ。報告書によると、攻撃後、FBIはユニバーサル復号鍵を入手し、影響を受けた企業は身代金を支払うことなく削除されたファイルを復元できた。この鍵は、FBIがREvilの関係者を標的としたハッキング作戦を実施している間、Kaseyaと影響を受けた企業から隠されていた。
Kaseya攻撃から数週間後、REvilのウェブサイトとバックエンドインフラは原因不明の理由でオフラインになった。情報筋によると、グループのメンバーが9月にバックアップからこれらのウェブサイトを再起動したところ、法執行機関が管理するサーバーが意図せず起動してしまったという。
サーバーをオンラインに戻した責任者の一人は、先週末のオンラインフォーラムへの投稿で、REvil のシステムがハッキングされたことを認めた。
報告によると、REvilとその関連組織を倒すための多国間の取り組みは今も続いている。
REvilは、4月にQuantaを襲撃したハッキング事件を含む、数々の深刻なサイバー犯罪に関与している。当時、REvilは契約メーカーが5,000万ドルの身代金を支払わなかった場合、Apple Watch、MacBook Air、MacBook Proの次期モデルの「機密図面」を公開すると脅迫した。その証拠として、REvilは次世代MacBook AirとMacBook Proのモデルを示すとされる設計図を数枚リークしたが、後者は実際にその通りであったことが判明した。
REvil は、Kaseya と Quanta に加え、Colonial Pipeline と食肉加工会社 JBS をターゲットにして資金を引き出しました。
