ランサムウェア攻撃によってサイバー犯罪者が得た不正収益のロンダリングに対して米政府が経済制裁を発動しました。米財務省外国資産管理局(OFAC)はこのほどランサムウェア攻撃の身代金として犯罪者に渡った暗号資産(仮想通貨)の取引に制裁を科し、あわせて制裁リスクに関するアドバイザリーを発表しました。
取引履歴の40%以上が不正アクター関連
米制裁リストに新たに追加されたのはSUEXです。ブロックチェーン分析を手がけるチェイナリシスによると、SUEXはチェコで合法的に登録を受けている暗号資産のOTC取引のブローカーだということです。OTC取引とは売り手と買い手が1対1で取引をする形態を言うようです。チェイナリシスによると、SUEXは実際の拠点はチェコにはなく、ロシアやその周辺国や中東に拠点を置いて活動をしているようです。
米財務省の発表によると、SUEXは少なくとも8つのランサムウェアにかかる不正に得た暗号資産の取引に関与しているとみられ、判明しているSUEXの取引履歴の40%以上が不正なアクターに関連したものだということです。米財務省は「SUEXの仮想通貨交換はランサムウェア攻撃の収益化にとって重要であり、サイバー犯罪活動への資金提供をサポートしている」と指摘しています。ランサムウェア攻撃では、一般に暗号資産で身代金が請求されます。犯人はランサムウェア攻撃で不正に得た暗号資産をマネーロンダリングして現金化する必要があるわけですが、一般の取引所に持ち込めば足がついてしまいます。しかし、サイバー犯罪者を相手に暗号資産のマネーロンダリングを専門に手がける「事業者」があり、SUEXはそうした「事業者」のようです。
アメリカでは今年5月にDarksideランサムウェアによる攻撃でパイプラインが一時稼働停止に追い込まれたほか、Revilランサムウェアによる攻撃でブラジルの食肉加工大手JBS傘下のアメリカ工場が一時稼働停止に追い込まれるなどランサムウェア攻撃が社会活動に深刻な影を落としています。米財務省によると、ランサムウェアの身代金支払いは2020年に4億ドルを超え、2019年の4倍にも達しているという状況です。今回の米政府の措置は、ランサムウェア攻撃によって得られた暗号資産のロンダリングに経済制裁を科すことによって、ランサムウェア攻撃の犯罪収益化を阻止し、強いてはランサムウェア攻撃そのものを弱体化する狙いがあると考えられます。
これまでにクリプトロッカー開発者や北関連グループも
アメリカのランサムウェア関連の制裁は、2016年12月にクリプトロッカーの開発者、Evgeniy Mikhailovich Bogachevが指定されているほか、2018年11月にはサムサムランサムウェアに関連して2人のイラン人を指定、さらに2019年9月にはWannaCry2.0として知られるランサムウェアに関して北朝鮮が関与しているとみられているLazarus Groupと2つのサブグループ、BluenoroffとAndarielを指定しています。また、ランサムウェアではありませんが、2019年12月にはトロイの木馬であるDridexの開発と配布を行っていたグループ、Evil CorpとそのリーダーであるMaksim Yakubetsを指定しています。そして、今年、SUEXを指定し制裁リストに追加したわけですが、暗号通貨の取引に経済制裁は初めてになるということです。
今回の指定により、アメリカの管轄下にあるSUEXのすべての財産はブロックされ、アメリカ人はSUEXとの取引に従事することを禁じられるということです。さらに、制裁対象との特定の取引または活動を行う金融機関およびその他の人物は、制裁措置にさらされたり、執行措置の対象となる場合があるということです。また、米財務省のプレスリリースは「SUEXに対する制裁指定は、特定のRansomware-as-a-Service(RaaS)またはランサムウェアバリアントへの制裁の結びつきを意味するものではありません」としています。
■出典
https://home.treasury.gov/news/press-releases/jy0364
https://blog.chainalysis.com/reports/ofac-sanction-suex-september-2021-japan