全世界の企業をハッキングしランサムウエア(身代金要求型ウイルス)で金を奪う悪名高いロシアのハッカー集団の「REvil(レビル)」が、ダークウェブ(匿名性の高い闇サイト群)からアメリカ東部時間13日午前時点で、突然姿を消し、活動を停止したとアメリカの複数のメディアが報じました。
レビルが犯行をアピールし、企業と身代金交渉が行っていた全てのオンラインサイトも消えました。レビルが活動を停止した理由は、明らかになっていません。
REvil(レビル)が、なぜ活動を停止したのか?
レビルは、2021年9月の初めまで活動を行っており、なぜ、急に活動を停止したのか明らかにはなっていません。そのため、諸説が推測されています。
米国の直接攻撃説
米国政府は、度重なる自国企業へのサイバー攻撃に耐えかね、レビルを直接攻撃したという推測があります。レビルが活動を停止する4日前、米国のバイデン大統領がロシアのプーチン大統領と電話会談を行い、「ロシアが解決しなければ米国が立ち上がってレビルのサーバーを無くすことが出来る」と記者団に伝えたと言われています。
プーチン大統領が米国との関係改善を望んで対処した説
英紙タイムズによると、米国でセキュリティーの専門家として活動しているロシアの元ハッカーが「プーチン大統領がその気になってハッカーを追跡すれば、彼らは一瞬にして終わるだろう。2週間もあれば十分だ」と話した内容を伝えています。
各国の情報当局がレビルに注目・負担をかけた説
ニューヨーク・タイムズによると、各国の情報当局がレビルの活動に注目したことで、これを負担と感じて活動を停止した可能性があると伝えています。
なぜ、レビルが、活動を停止したのか明らかになっていないことで、このように諸説が言われています。
REvil(レビル)とは?
レビルは、世界で最も活発に活動し、被害を出しているハッカー集団の1つです。その手法は、ランサムウエア(身代金要求型ウイルス)というサイバー攻撃用ソフトウェアを使い、コンピューター・ネットワークをマヒさせ、「金を払えばマヒを解く」と企業を脅迫し、身代金を請求するハッカー集団として世界的に有名です。
レビルのランサムウェアは、開発者たちによると現時点で最高の暗号化システムだと自画自賛しており、さらに、アンチウイルスソフトやその他の検知を防ぐ手段を数多く使用するため、検知するのも難しいと言われている。
REvilが関与を疑われる事例
レビルが関与したと言われている事例は下記の様なものがあります。ここでは一部を紹介させていただきます。
019年8月:テキサス州の地方自治体
テキサス州内の約20の地方自治体への一斉攻撃。
2019年12月:オールバニー国際空港
ニューヨーク州のオールバニー国際空港へのランサムウェア攻撃 。
2020年5月:ドナルド・トランプ
グラブマンから盗んだデータをの中にドナルド・トランプ大統領に関する重大な秘密を得たと発表 。
2020年9月:チリの大手銀行BancoEstado銀行
チリの大手銀行BancoEstado銀行で従業員が不審なファイルを開きマルウェアが仕込まれ、全ての支店を閉鎖 。
2021年4月:鹿島建設
日本の大手ゼネコンの鹿島建設から契約書などの機密情報を盗み、その一部を公開し、「5月1日までにデータを買い戻すことを勧める」と脅迫 。
2021年5月:キーエンス
センサー機器大手のキーエンスがサイバー攻撃により、パスポート情報などの個人情報が流出した可能性があると報じられた 。
2021年5月:JBS S.A.
ブラジルの食肉加工大手JBSの自社ネットワークがランサムウェアの攻撃を受け、オーストラリア、カナダ、アメリカの工場が停止 。
2021年6月:富士フイルム
日本の富士フイルムは、ランサムウェアとみられる攻撃を受けたことで、グローバルネットワークの一部停止を余儀なくされた 。
2021年7月:Kaseya
フロリダ州に拠点を置くIT企業でクライアント管理サービスを手掛けるKaseyaが高度なサイバー攻撃を受けたと発表。最大で約3万6000社の顧客が影響をうけた。
この様に、ロシアのハッカー集団のレビルが米国、日本をはじめ、世界的な企業にサイバー攻撃をしかけていたことで、米国、ロシア、その他の国の情報機関に目をつけられたことで、活動を停止するに至ったと推測されています。
ただ、もしも、レビルが、各国の情報当局からの注目に負担を感じたことにより活動を停止した場合は、名前を変えてハッキングを再開する可能性があると、ニューヨーク・タイムズは伝えています。
