昨日、CISAのランサム-ポータル「STOP RANSOM WARE」を取り上げましたが、同じタイミングで「報奨金制度」も発表されていました。最大10百万ドル(約11億円)という額もさる事ながら、その募集方法もきちんと考えられた出された様です。
rewardsforjustice.net
米国国務省の正義への報酬(RFJ)プログラムは、外国政府の指示または管理下で行動しているときに、コンピューター犯罪取締法(CFAA)に違反する米国の重要なインフラストラクチャに対する悪意のあるサイバー活動。
米国の重要なインフラストラクチャを標的とする特定の悪意のあるサイバー操作は、CFAAに違反しています。法令違反には、ランサムウェア攻撃の一部として恐喝の脅威を送信することが含まれます。コンピュータへの意図的な不正アクセス、または許可されたアクセスを超えて、保護されたコンピュータから情報を取得すること。プログラム、情報、コード、またはコマンドの送信を故意に引き起こし、そのような行為の結果として、保護されたコンピューターへの許可なしに故意に損害を与えること。保護されたコンピューターには、米国政府および金融機関のコンピューターシステムだけでなく、州間または外国の商取引または通信で使用または影響を与えるコンピューターも含まれます。
これらのサイバー脅威の深刻さを考慮して、Rewards for Justiceプログラムは、潜在的なソースの安全性とセキュリティを保護するために、ダークウェブ(Torベース)のヒントレポートラインを設定しました。暗号通貨による可能な移転と報酬の支払いは、適格なソースに利用できる場合があります。
キタきつねの所感
金額の最大10百万ドルという額は、米国の本気度の表れと考えても良いのではないでしょうか。
この募集内容を読むと、(私の読解力が低くて間違っていたら申し訳ありませんが)米国の重要インフラを狙うランサム等の攻撃情報の報告(密告)方法が、「Tor」つまりDarkWebからしか相談(密告)できない様です。
つまり、米国政府はDarkWeb上にいる「攻撃者」又はその関係者を狙ってこの報償制度を仕掛けてきていると推測されます。
ランサム開発者(オペレータ=大元)を狙って、その関係者やランサムのアフェリエイト(パートナー)からの密告を期待している気がします。
ランサム開発者は、インターポールや各国の司法機関が共同オペレーションを仕掛けても、なかなか捕まりません。それは実際の攻撃行動を行うのをアフェリエイトに任す事で、自身が逮捕されるリスクを軽減している事も大きいのかと思います。
しかし、米国の重要インフラに攻撃を仕掛けられる程の技術・ノウハウを持つランサム開発者は「既に大金を得ている」ので、ランサム開発者のコアメンバーがこの手の報奨金で仲間を裏切る事は考えられないかと思います。
しかし、アフェリエイトやコアメンバーの知人や友人といったレベルであれば、コアメンバー(既に大金を得ている人達)程に自分たちが大金を得ている訳では無い中で、それを羨んでいるという方が、米国政府の報奨金に「目がくらむ」事は考えられなくはありません。
こうした裏切りが無かったとしても、ランサム開発者が「警戒」するだけでも、仲間の裏切りへの懸念が大きくなっていく事で、身代金の報償モデルで成り立っている彼らの”成功モデル”に「楔」を打ち込めるかと思います。
バイデン大統領下になって、サイバー攻撃に対するレスポンス(対抗施策)は、軍事的なアドバイザリー(作戦参謀)がついているのだと思いますが、かなり厳しい手を返してきている印象です。
日本では、報奨金額、DarkWeb上の(Tor)レポートラインを使った募集などが出来る様になるまでに10年以上かかる気がしますが、コロナ対策で「日本は、官民の持てる知恵を結集させ、感染拡大を防止し、人々の命と暮らしを守るための取組を進めていきます」と菅首相が言うのであれば、脅威が増すサイバー攻撃にも(口先だけではなく)知恵の結集をリードしていってもらいたいものです。
国連新型コロナ特別総会における菅総理大臣スピーチ|外務省
余談です。DarkWeb上の相談口を見に行ってきたのですが、下記の感じでした。SecureDropというサービスが使われている様です。
密告者の匿名性を担保するために、最初にユニークキー(単語の羅列=パスフレーズ)を付与する所も目新しく感じました。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴