コロニアルパイプラインを開くために75ビットコインの身代金が支払われました

On 7月XNUMX日、DarkSideとして知られるロシアのハッキングコンソーシアムが、 コロニアル・パイプラインのシステムをハッキングする — 米国東海岸で使用される石油の 45% を石油とガスのインフラストラクチャで供給する企業。

14月XNUMX日に発表されたのは、 ハッカーの要求に屈した — 75 ビットコイン (約 5 万ドルに相当) の身代金を支払う — パイプラインが再びオープンしました。 ハッカーは 100 ギガバイトの機密データを押収し、社内ネットワークに不正なソフトウェアをインストールして、バックオフィスとレポート システムを制御していました。 ハッカーがパイプライン自体を制御した場合、危険で環境に壊滅的な影響を与える可能性を考慮して、コロニアル社は予防策としてパイプラインも閉鎖するよう促した。

コロニアルに対する支配力がこれほど強く、システムを修復する力もないため、彼らは代償を払うしかないと無力だと感じていたようだ。 ダークサイドは、そのような深刻な混乱を引き起こすことが目的ではなく、その動機は次のようなものであると公に述べていた。 経済的利益だけでも。 イベントでは、彼らは欲しかったものを手に入れたようです。

サービスは今のところ復旧しており、全国的に見られていた燃料不足と価格高騰は今後は収まるだろう。 パイプライン閉鎖中にガソリン価格はXNUMX年半ぶりの高値まで上昇した。 3ガロンあたりXNUMXドル以上。

このエピソードは、企業と政府部門の両方にとってサイバーセキュリティにもたらすリスクについて疑問を引き起こします。 このような混乱が、より豊富なリソースを自由に使える国家支援のグループではなく、民間ハッカーのグループである犯罪組織によって、これほど迅速かつ簡単に引き起こされる可能性があることは問題です。

植民地時代のハッキングは、最終的には犯罪者に金を払うことで解決したが、これは他のハッカーたちにも同様の戦術を試す価値があるというメッセージを与える可能性があり、成功すれば莫大な報酬が得られる可能性がある。

さらに提起されている問題は、DarkSideが身代金の支払いを受け取る際にビットコインが果たした役割にある。

ビットコインのようなデジタル暗号通貨に対する反対意見として最もよく挙げられるのは、ビットコインが犯罪を可能にし、主に犯罪者によって使用されるというものです。 これは政府高官がよく表明する見解だ―― つい最近、財務長官によって ジャネット・イエレン氏はこう述べた。

「私たちは、その使用を削減できる方法を本当に検討し、それらの経路を通じてマネーロンダリングが発生しないようにする必要があると思います。」

改めて先輩の度合いを示すスタンスです。 政府関係者は十分な情報を持っておらず、故意に無知であるように見える ビットコインについて、それがどのように機能し、何を表すのか。 実質的に、犯罪に関連する取引量は前年比で増加しています。 近年減少傾向にある。 それにもかかわらず、アメリカの一部を一時的に停止させた犯罪者への身代金の支払いを容易にするためにビットコインが使用されたことは、メディアで広く報道されることになるでしょう。 このようなメッセージは人々の意識に定着する傾向があります。

確かに、DarkSide ハッカーが身代金をビットコインで支払うことを選択したのには理由がありました。 彼らは、数分以内に匿名で送受信できるビットコインで身代金の支払いを受け取る際に、ある程度の匿名性を維持しており、取引が開始された後に資金が回収されることを防ぎます。

しかし、これと同じ匿名性は、現金が存在する限りずっと現金によって実現されてきました。 電子的に米ドルの送金を追跡するのは簡単かもしれませんが、受取人がすぐに捕らえられない限り、資金は迅速かつ簡単に送金され、その後洗浄される可能性があります。 その後、それは永久に失われます。

ビットコインによって可能になる利点の XNUMX つは、ブロックチェーン技術により、送金された資金のある程度の追跡可能性が可能になることです。 ビットコインは安全で暗号化されたウォレットから次のウォレットに送信され、ウォレットは所有者に登録されないため、ビットコインの所有者は匿名を保つことができます。 ただし、トランザクション自体はブロックチェーンに明確かつ永続的に記録されるため、さまざまなウォレットとの間で大量のビットコインが送受信されるときにトランザクションを精査および追跡することができます。 実際、暗号通貨コンプライアンスコンサルティング会社は、 EllipticはすでにDarkSideウォレットを特定しています 身代金の支払いを受け取った人:

ダークサイドがビットコインを送金し、グループ内で資金を分配したり、取引に使用したり、取引所に積み込んで販売して米ドルに変換したりした場合、法執行機関はそれを監視し、追跡することができるだろう。 これは最終的には犯罪者を逮捕するのに役立つ可能性があります。

このトレーサビリティにより、最終的に米国政府は シルクロードからビットコインを盗んだ腐敗したエージェントを逮捕する — 麻薬や武器の販売に使用され、2013 年に FBI によって閉鎖された違法なオンライン市場。最終的に当局は 彼らのビットコインを押収した そして、ブロックチェーン内のデータのおかげで、そもそもエージェントが最初にどこからデータを盗んだのかを証明することができました。

法執行機関が、身代金を支払ったコロニアルに勇気づけられた他の個人や犯罪組織による将来の模倣ハッキングの可能性について不安を抱いているのは当然です。 の BBC報告 コロニアル社が支払いを行った同じ日に、日本のエレクトロニクス企業東芝は、 同じハッキンググループの標的に ただし、東芝の場合、データ損失はそれほど深刻ではありませんでした。

政府や民間のサイバーコンサルタント会社の間では、ランサムウェア攻撃を阻止する唯一の方法は、標的となった人々が支払いに応じないことが判明することであるとの考えが同様にある。 しかし、企業がビジネスと資金の長期的な損失の脅威にさらされたり、（コロニアル・パイプラインの場合のように）長期にわたって閉鎖されたままになった場合、広範な公共への影響が重大になったりする場合、被害者は、自分たちには選択肢がほとんどないと感じるかもしれません。支払え。 これは、2020 年にエレクトロニクス企業 Garmin が設立されたときにも実証されました。 ハッキンググループEvil Corpの標的に — Garmin も身代金を支払いました。

政府や企業がハッカーからより適切に保護され、攻撃が発生した場合に対処するための備えが整うまでは、身代金を支払うことがシステムを復元しビジネスを再開する唯一の選択肢となるケースがさらに増えるかもしれません。

注： この記事は情報提供のみを目的としています。 それは財政的または法的助言と見なされるべきではありません。 主要な財務上の決定を行う前に、財務の専門家に相談してください。

出典: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————–暗号通貨