NotPetya マルウェアは6 月 27 日に大手多国籍企業のコンピューター機器に影響を与えました。ウイルスに感染したファイルを解放するためにビットコインで300ドルの支払いを要求した攻撃者が誰なのかはまだ確認できていない。攻撃当日以来、犯人に関する詳しい情報はありませんでしたが、6 月 4 日火曜日、彼らは最初の生命の兆候を示しました。
昨日、ハッカーは被害者が支払いを送ったビットコインウォレットを空にしました。合計で1万ドル以上を別のアカウントに移動し、ハッカーが広告を投稿するために時々使用するPastebinとDeepPasteのビットコインアカウントに2回の少額送金を行ったとマザーボードが報じた。
https://hipertextual.com/2017/06/ataque-de-ransomware
これら 2 つのページでは、NotPetya ウイルスの背後にいる可能性のある人物が新しい広告を公開し、マルウェアによって暗号化されたファイルを復号化できるキーを入手するために 100 ビットコイン (約 250 ドル)を要求しました。このキーにより、NotPetya の被害を受けたすべてのコンピュータからウイルスを駆除できると考えられていたため、ビットコインの価値が非常に高かったのです。この広告には送金先のビットコイン アカウントは含まれていませんでしたが、広告の作成者およびマルウェア拡散の責任者とされる人物の 1 人に連絡するためのリンクが含まれていました。
広告の背後にいる人物が攻撃の背後にいるのかも確認できていませんが、攻撃者が NotPetya で集めた被害者の資金を動かし始めていることは事実です。この出現は、ハッカーの正体について研究者に新たな手がかりを与える可能性がある。
ウクライナの企業MeDocは、NotPetya の蔓延に関与している企業の 1 つとして浮上しています。同社は新しいアップデートでマルウェアを偽装しており、サーバーも非常に脆弱でした。このセキュリティ上の欠陥により、ハッカーにとって作業が非常に簡単になった可能性があります。
ウクライナのサイバー警察署長セルヒー・デミディウク氏は、セキュリティ上の欠陥を認識していながら是正しなかったとして、メドックは刑事告訴されるだろうと認めた。
NotPetya拡大で告発されたウクライナ企業、刑事告発へ
WannaCryランサムウェアに次いで、NotPetya マルウェアはさらに強力になっており、攻撃の目的が単に経済的なものなのか、それとも特定の誰かに損害を与えるためにマルウェアが拡散されたのかについて疑問があります。
参考資料一覧
- https://motherboard.vice.com/en_us/article/8xagk4/hackers-connected-to-notpetya-ransomware-surface-online-empty-bitcoin-wallet