米パイプライン攻撃のダークサイド、活動停止のもよう＝新聞

今回は非対称なサイバー・テロとでも言えるかもしれない。どうも手法が洗練されていないし、米国のサイバー反撃でインフラも壊滅。しかしいまだに石油買い溜めで混乱が続く。

ダークサイドが使っていたビットコインのアカウント（wallet）は、elliptic社に特定され、そのアカウントにあった資産も「何者かによって」奪われました。
https://twitter.com/elliptic/status/1393275043522781188
　このアカウントには、2021年の3月から5月だけで57件の支払いがあったそうです。
　もっとも、ダークサイドの身代金受け取り方法はビットコインだけではなく、保有している資産もビットコインだけではありません。
　もともと、確固とした組織というよりも、複数のハッカー個人が大きなシノギがある時に集まる、といった集団です。看板を掲げて商売をしているわけではありません。
　ダークサイドの場合、主要な人物に茶目っ気があり、犯行声明を出したり、慈善団体に寄付したりするといった、社会的発信が多かったので、組織としての実体があるかのような印象がありました。本来は、そんなことはしなくても、粛々と脅迫して身代金を回収すればいい稼業です。

闇の中で何が起きているのか不明。ただ、可能性としては、（１）米国政府がロシア政府に「もっと厳しく取り締まってほしい」と要請した。（２）米ロ首脳会談を控えており大事な案件を控えているロシア政府がハッカー集団「ダークサイド」の活動を傍観しておくのは損だと考えた。（３）ロシア政府がハッカー集団が活動を行うためのインフラへのアクセスを遮断した。
ということか。

以下の記事のように約5億円の身代金は追跡できない暗号資産で支払い済みとなるため、捜査当局の圧力云々というよりは目的を達成したことで活動を停止した模様。個人的なイメージだが、大手老舗企業はレガシーシステムを継続利用しているところが多く、今回の事案を通してITセキュリティの強化を余儀なくされるだろう。
また、暗号資産を企業間決済に使用する動きが世界的に起こっているが、今回はネガティブなケースで使用されてしまい「待った」を掛ける企業も出てくると思料する。

https://www.bloomberg.co.jp/news/articles/2021-05-13/QT1UBZDWLU6G01