世界的なハッカー集団のダークサイドがこれまでに受け取った身代金は計9000万ドルにのぼるとみられる。また、ダークサイドは活動を停止した可能性がある。調査会社の調べでわかった。CNBCが報じた。

▽「サービスとしてのランサムウェア」モデルで運営

東欧かロシアを拠点とするハッカー集団のダークサイド（DarkSide）は、活動を停止したとみられる先週までに総額9000万ドルの身代金を荒稼ぎしたもよう。

直近の攻撃として米石油輸送管運営大手コロニアル・パイプラン（ColonialPipeline）にランサムウェア攻撃をしかけ500万ドルの身代金を先週か先々週に受け取ったとみられるダークサイドは、「サービスとしてのランサムウェア（ransomware asa service）」モデルを運営し、ハッカーらが開発して市場化するランサムウェア・ツール群をサイバー犯罪集団らに販売してきた。

犯人らは通常、暗号通貨での身代金支払いを標的会社に要求し、その手段としてビットコインを指定するとみられる

▽証拠隠滅のために暗号通貨財布を閉鎖か

ロンドン拠点のブロックチェーン分析および調査会社エリプティック（Elliptic）は、ダークサイドが身代金を回収するために使ったとみられるデジタル財布を特定したことを５月14日に報告した。それと同じ日、インテル471の研究者らは、ダークサイドが暗号通貨財布を閉鎖したと報告した。

インテル471によると、エリプティックが特定したダークサイドの暗号通貨財布はその日までに空になっていた。米当局による捜査が劇的に厳しくなったため、証拠隠滅のために暗号通貨財布を閉鎖したものとみられる。

▽９ヵ月間で47社から計9000万ドル

エリプティックは５月18日、ダークサイドとその提携ハッカーらが、ダークサイドの活動期間である過去９ヵ月間に少なくとも総額9000万ドルの身代金を被害会社47社から暗号通貨で受け取ったと報告した。被害額平均は約190万ドルになる、と同社は話した。

同社によると、ダークサイドのビットコイン財布には先週時点で530万ドル分のビットコインがあった。一部では、米政府がそれを差し押さえたという観測もある。

9000万ドルのうち1550万ドルはダークサイドのランサムウェア開発者らに支払われ、7470万ドルは提携者ら（実行犯の集団）に支払われた、とエリプティックは報告した。身代金のほとんどは、暗号通貨交換サービスに持ち込まれて各種の法定通貨に換金されたとみられる。

(U.S. Frontline News, Inc.社提供)