米国最大の石油パイプラインが止まった事件、とにかくパイプラインは復旧したようだが、消費者側のガソリンスタンドでの混乱は週明けまで続くと言われている。バイデン大統領も市民に「必要以上にガソリンを買い占めないように」と呼び掛けている。実際に供給が戻っても、不安に駆られた市民が買い占めに走れば、やはり供給不足を招くからだ。
2回にわたって紹介したロシア拠点のハッカー集団「ダークサイド」は、本件で5億円相当の暗号通貨を「身代金」としてせしめたとも言われている。それで、パイプラインは復旧したという事だろう。さらに欧州の東芝やダイハツの関連会社も被害に遭ったとの報道もある。多分ランサムウェアをランダムにバラ撒いて、引っかかったものからカネを脅し取る手口だろう。
「目的はカネなので、社会混乱を引き起こすつもりはなかった」と謝罪していた彼ら。「次はちゃんと調べて(大事にならない様な)目標を狙う」と反省しきりであった。不思議な犯行声明である。ところがさらに奇妙な事態になった。「ダークサイド」は活動を停止してしまったという。
サイバー犯罪集団ダークサイド「活動停止」表明 米報道: 日本経済新聞 (nikkei.com)
彼らが使っていたサーバーが「反撃」を受けて機能停止したらしい。それならば5億円は持ち逃げかというと、暗号通貨自体も盗まれた(取り返されたかどうかは不明)という。結局彼らは、攻撃手段も上がりも全てを失ってほうほうの体で逃げたわけだ。
この手の攻撃(犯行)は攻撃者優位が常識、攻撃側は好きな相手、時、手口、脆弱ポイントなどを選べるが、防御側は全てを全てから守らないといけない。今回の政府のサイバーセキュリティ戦略方針にも「攻撃者優位を覆す」との文言があるが、具体的には「サイバー反撃」などを可能にすることだ。
本件はまず米国のサイバー部隊(CISA麾下?)が「ダークサイド」をアトリビュートし、反撃して倒した可能性がある。もう一つは米国の重要インフラを攻撃したことでロシア政府が危機感を持ち、GRUが「ダークサイド」を始末した可能性だ。なにしろジェット燃料の供給を止めたりすれば、戦争行為にあたるかもしれないから。
そんなリスクを抱えて平身低頭していた「ダークサイド」も、結局消されてしまったわけ。どこかのペーパーバックにありそうな事件でしたが、反撃がどう行われたかは知りたいですね。
