概要
米司法省は、ランサムウェア被害者との身代金交渉を専門とするサイバーセキュリティ企業の従業員2名と、別のサイバーセキュリティ企業の元従業員1名を、自らランサムウェア攻撃を実行したとして告発しました。この事件は、サイバーセキュリティ業界における信頼の根幹を揺るがすものとして注目されています。
事件の詳細
告発されたのは、DigitalMint社のランサムウェア交渉担当者であるケビン・タイラー・マーティン氏と、氏名不詳の従業員1名です。さらに、サイバーセキュリティ大手Sygnia社の元インシデント対応マネージャーであるライアン・クリフォード・ゴールドバーグ氏も、この計画の共謀者として起訴されました。彼らは、少なくとも5つの米国企業に対し、一連のランサムウェア攻撃を試みたとされています。
検察によると、彼らは企業システムに侵入し、機密データを窃取した後、ALPHV/BlackCatグループが開発したランサムウェアを展開しました。FBIの宣誓供述書によれば、彼らはフロリダ州の医療機器メーカーから120万ドル以上の身代金を受け取ったとされています。他にも、バージニア州のドローンメーカーやメリーランド州の製薬会社が標的となりました。
ALPHV/BlackCatとの関連
今回の攻撃で使用されたランサムウェアは、悪名高いALPHV/BlackCatグループによって開発されたものです。ALPHV/BlackCatは「Ransomware-as-a-Service(RaaS)」モデルで運営されており、ギャングがファイル暗号化マルウェアを提供し、アフィリエイト(今回告発された3名など)がハッキングとランサムウェアの展開を実行します。身代金収入の一部はギャングに支払われる仕組みとなっています。
関係企業の反応
SygniaのCEOであるガイ・シーガル氏はTechCrunchに対し、ゴールドバーグ氏が同社従業員であったことを認め、彼の関与を知った後に解雇したと述べました。DigitalMintの社長であるマーク・グレンス氏も、マーティン氏が当時の従業員であったことを確認しましたが、マーティン氏の行為は「職務範囲を完全に逸脱したもの」であったと強調しました。DigitalMint社も政府の捜査に全面的に協力しているとのことです。