ChainCatcher のメッセージ、国家ネットワークと情報セキュリティ情報通報センターは、一連の海外の悪意のあるウェブサイトと悪意のある IP アドレスを発見しました。海外のハッカー組織は、これらのウェブサイトと IP を利用して、中国や他の国に対して継続的にサイバー攻撃を仕掛けています。これらの悪意のあるウェブサイトと IP は、特定のトロイの木馬プログラムまたはトロイの木馬プログラムのコントロール端末と密接に関連しています。その中のある悪意のあるアドレスは、Nanocore ウイルスファミリーのサンプルに関連しており、暗号通貨のマイニング、ランサムウェア攻撃など、さまざまな悪意のある機能を拡張して実行することができます。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、フランスの多国籍企業シュナイダーエレクトリック（Schneider Electric）がランサムウェア攻撃を受け、ハッカー組織「Hellcat」が 125,000 ドル相当のバゲットまたは暗号通貨モネロを身代金として要求し、さもなければ会社から盗まれた 40GB の機密データを公開すると脅迫しています。この組織は、匿名のソーシャルメディアアカウントを通じてランサムノートを公開し、会社の顧客や運営に関する重要な情報を取得したと主張しています。この攻撃は、シュナイダーエレクトリックにとって2年以内の3回目のサイバー攻撃事件です。同社はこの事件を調査中であり、攻撃を受けたプラットフォームは隔離環境にあると述べており、同社の製品やサービスには影響がないとしています。分析によると、ハッカーがバゲットを要求したのは「マーケティング」目的であり、ランサム市場での知名度を高めるためだと指摘されています。

ChainCatcher のメッセージによると、Protos の報道で、25歳の日本人男性が生成型 AI を使用して暗号ランサムウェアを作成したため、3年の懲役刑を言い渡された。この男性は、AI のセキュリティパラメータを回避するためにプロンプトを調整し続け、暗号デバイスのデータをロックし、暗号通貨の身代金を要求するコードを作成した。逮捕された際、彼は「ランサムウェアでお金を稼ぎたかった」と認めた。この判決は、日本で生成型 AI の悪用による初の有罪判決であり、最終的に裁判官は彼の刑期を4年の執行猶予にした。彼は反省の意を示し、そのランサムウェアコードを使用していなかったためである。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が自身のチャンネルで明らかにしたところによれば、暗号支払いサービスプロバイダーの Transak が最近ランサムウェア攻撃を受けたとのことです。Transak は今日の早い段階でのブログ記事で、この事件は一部のユーザーの名前と基本的な身分情報に限られていると述べましたが、ランサムウェアグループは個人情報（PII）やその他のユーザーデータも含まれていると主張しています。Transak のウェブサイトによれば、同社は Metamask、Trust Wallet、Coinbase、Ledger などと統合されており、法定通貨と暗号通貨の出入り口として機能しています。

ChainCatcher メッセージ、アメリカの保健省サイバーセキュリティ調整センター（HC3）は最近、敏感データに対する Trinity ランサムウェアの概要を発表しました。攻撃者はフィッシングメール、悪意のあるウェブサイト、ソフトウェアの脆弱性を利用して、被害者にコンピュータにこのランサムウェアをインストールさせます。その後、コンピュータ内で敏感情報を検索・収集し、ハッカーに送信します。このランサムウェアは、アルゴリズムを使用して被害者のファイルを暗号化し、無効化します。ファイルが暗号化された後、ランサムウェアは通知を生成し、被害者にデータを抽出して暗号化したことを知らせ、復号キーと引き換えに身代金を支払うよう要求します。この通知はまた、被害者に暗号通貨で支払うための24時間の猶予があることを伝え、さもなければデータが漏洩することを警告します。HC3は、Trinity ランサムウェアの標的は医療サービス提供者などの重要なインフラであると述べています。この政府機関によると、すでに7つの組織がこのランサムウェアの被害者となっています。「HC3の情報によれば、アメリカでは少なくとも1つの医療機関が最近 Trinity ランサムウェアの被害者となった」とHC3は報告しています。

ChainCatcher メッセージ、アメリカ財務省外国資産管理局 (OFAC)、イギリス外交・連邦・開発省 (FCDO)、オーストラリア外交貿易省 (DFAT) は先週、ランサムウェアグループ Evil Corp の主要メンバーに対して制裁を共同で実施しました。同時に、アメリカ司法省は起訴状を発表し、Evil Corp のメンバーの一人がアメリカ国内で BitPaymer ランサムウェアを展開したと告発しました。Evil Corp 組織は Dridex を開発・拡散しており、このマルウェアは世界中のコンピュータに感染し、ログイン認証情報を盗み、40 か国以上の数百の銀行や金融機関から 1 億ドル以上の資金が盗まれる原因となりました。

ChainCatcher のメッセージによると、ブルームバーグの報道では、アメリカ合衆国国土安全保障省のサイバー犯罪専門部門が、2021年以降、500件以上のランサムウェア攻撃を阻止し、数十億ドルの暗号通貨を押収したと述べています。国土安全保障捜査局（HSI）は、現在、ハッキング攻撃が発生する前に阻止するための措置を講じています。HSIは2023年10月から今年の9月30日までの間に150件のランサムウェアの計画を阻止し、2021年にこの活動が始まって以来、合計537件の侵入事件を阻止しました。さらに、2021年以降、HSIは価値43億ドルの暗号通貨を押収しています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT がツイートで、WBTC 保有者の一部がランサムウェア/詐欺に関連する疑わしいエンティティであると述べています。保有データは以下の通りです：1253 WBTC（7300 万ドル） 0xed805ac246f441ea0d057b81d910ef1e39eb5995185 WBTC（1080 万ドル） 0x9a5c7630d327885ae849217702824e5835d3c5e0

ChainCatcher のメッセージによると、フォーブスの報道で、新しいレポートが明らかにしたところによれば、ロシアのランサムウェアギャングは2023年に暗号通貨を攻撃することで5億ドルの収入を得たとのことです。これらのロシア語を話すサイバー犯罪者は、ランサムウェア、ダークウェブ市場、違法な暗号通貨取引などの活動に深く関与しており、その影響力は衝撃的です。分析によると、多くのこのような犯罪者はロシア国内で活動しており、その中にはロシアの軍事情報機関やクレムリンと関係のある者もいれば、ロシアの戦争能力のために外国の装備を調達するために暗号通貨を積極的に使用している者もいます。

ChainCatcher のメッセージによると、CoinDesk の報道で、TRM Labs が木曜日に発表した報告書によれば、2023 年、ロシアは暗号通貨を利用したランサムウェア、麻薬取引、制裁逃れが横行しています。2023 年、ロシア語のランサムウェアグループは、ランサムウェアによるすべての暗号収益の少なくとも 69% を占め、5 億ドルを超えています。さらに、2023 年の最大の 2 つのランサムウェアオペレーターは Lockbit と ALPHV/Black Cat であり、これらの組織はどちらもロシア語を使用しています。

ChainCatcher のメッセージによると、News.bitcoin が報じたところによれば、アメリカ合衆国司法省 (DOJ) は、2 名の外国市民がニューアーク連邦裁判所で Lockbit ランサムウェア組織への関与を認めたことを明らかにしました。ロシア市民の Ruslan Magomedovich Astamirov と、カナダとロシアの二重国籍を持つ Mikhail Vasiliev が Lockbit 組織のメンバーとして特定されました。この組織は 2020 年 1 月以来活動を続けており、120 カ国の 2,500 人以上の被害者を標的に攻撃を行い、約 5 億ドルの身代金を要求しています。彼らの被害者には病院、教育機関、商業企業が含まれています。Astamirov と Vasiliev は Lockbit ランサムウェアを利用してデータを暗号化し、盗み出し、身代金を要求し、要求が満たされない場合には情報を公開すると脅迫しました。彼らは 2023 年と 2022 年に逮捕され、それぞれ最大 25 年および 45 年の懲役刑に直面する可能性があります。

ChainCatcher のメッセージによると、Beincrypto の報道で、オンチェーン探偵の ZachXBT が、6 月に CDK Global（アメリカの自動車ディーラー向けソフトウェアの主要供給者）に対するサイバー攻撃に関連するランサムウェアグループが 2500 万ドル以上のビットコインを受け取ったことを明らかにしました。先月、CDK Global は攻撃を受け、ソフトウェアが中断され、約 15000 のアメリカの自動車ディーラーに影響を与えました。ZachXBT によると、BlackSuit に関連するアドレスが 6 月 21 日に 387 BTC の支払いを受け取りました。その後、これらの資金は複数の中央集権的取引所に移されました。BlackSuit は 2023 年に出現し、アメリカの企業を標的とする著名なランサムウェアグループとなっています。この支払いは、彭博社の以前の報道と一致しており、CDK Global がデータの公開を防ぐために身代金を支払う計画を立てていると報じられました。同社はシステムの復旧を加速するために数千万ドルを支払うことに同意しました。しかし、CDK は身代金を支払ったかどうかを確認していません。代わりに、先週、同社の約 15000 の自動車ディーラー顧客がほぼ全てオンラインに復旧したと発表しました。

ChainCatcher のメッセージによると、Cointelegraph の報道では、シンガポールのサイバーセキュリティ庁を含むシンガポールの規制当局が共同警告を発表し、地元企業に Akira ランサムウェアの変種が深刻な脅威であることを警告しています。警告によれば、ランサムウェア Akira は、1 年間で北米、ヨーロッパ、オーストラリアの 250 を超える組織から 4200 万ドルを盗み出し、現在シンガポールの企業を積極的に狙っています。

ChainCatcher のメッセージによると、Scopescan の監視により、Tether はランサムウェア LockBit に関連するアドレス 0xf370 を禁止しました。このアドレスは CoinsPaid の入金アドレスであり、現在 USDT トークンは保管されていません。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、アメリカの外国資産管理局（OFAC）が声明の中で、ランサムウェアを展開したとして起訴された2人のロシア人、Artur Sungatov と Ivan Kondratyev の名前を挙げ、10のビットコインとイーサリアムのアドレスをアメリカの特別指定国民リスト（SDN）に登録し、アメリカの法人がこの2人に対してあらゆる形の金融サービスを提供することを禁止しました。OFAC は、彼らが LockBit ランサムウェアグループのメンバーであり、このグループは世界で最も多くのランサムウェアを配布している者の一つであり、過去数年で2000人以上の被害者から1億2000万ドル以上を盗んだとされています。今週初め、アメリカ司法省、欧州刑事警察機構、イギリス国家犯罪署および他のいくつかの国の機関が国際的な行動の中で LockBit のウェブサイトやさまざまなページを押収しました。法執行機関は、被害者に復号鍵を配布し、彼らが自分のデバイスに再アクセスできるようにすることを発表しました。

ChainCatcher のメッセージによると、インディア・タイムズの報道で、今週の木曜日、ムンバイの国際空港（CSMIA）第2ターミナルに爆破脅迫メールが届きました。発信者は、爆破を避けるために48時間以内に100万ドル相当のビットコインを支払うよう要求しています。メールの内容は次の通りです："これはあなたたちの空港への最後の警告です。48時間以内に第2ターミナルを爆破します。100万ドルのビットコインをこのアドレスに送金しない限り、24時間後に別の警報が発信されます。"サハール警察署の一名の警官は次のように述べています："警察署のネットワーク部門がその位置を追跡しており、チームが脅迫を送信した背後の黒幕を特定しています。"

ChainCatcher のメッセージ、オンチェーンアナリストの ZachXBT がソーシャルプラットフォームで、DarkSide ランサムウェア組織に関連する 306 枚の BTC（約 840 万ドル）が 2021 年 4 月に休眠した後、移動を開始したと述べており、資金は主に Whitebit と HTX（Huobi）に入金されています。報告によると、DarkSide は 2021 年 5 月の Colonial Pipeline 攻撃事件の背後にいる組織です。

ChainCatcher のメッセージによると、ブロックチェーン分析会社 Crystal Blockchain は、統計によれば 2022 年にランサムウェア事件でハッカーに支払われた暗号通貨の総額はわずか 1600 万ドルであり、2021 年の約 7400 万ドルに対して大幅に減少したと述べています。サイバーセキュリティ研究者は、2021 年以降にランサムウェア攻撃の数が増加していることを考えると、このデータは意外かもしれないと指摘しています。今年、COVID-19 パンデミックの際にアメリカの病院を脅かしたことで知られる Conti ランサムウェアグループは活動を停止しましたが、新たなグループが次々と現れています。しかし、Crystal のブロックチェーンインテリジェンスディレクターである Nick Smart は、ランサムウェア攻撃が永久に減少していると断定するのはまだ早いかもしれないと述べています。「Conti の情報漏洩以降、私たちは歴史的なランサムウェアや身代金活動に関するより多くの情報を収集できるようになりました。つまり、以前の状況についてより多くの理解を得ることができました。身代金の運用方法や、多くの企業が支払い情報を公開しないため、ランサム活動が具体的に何が起こっているのかを理解することは今のところできません。」（出典リンク）

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、ランサムウェアの世界的な拡散に対処するために、アメリカのホワイトハウスは最近、36 カ国と欧州連合を招集して第 2 回国際反ランサムウェアイニシアティブ (CRI) サミットを開催しました。CRI サミットは、ランサムウェア攻撃者が暗号通貨エコシステムを利用して支払いを受け取るのを阻止するために、マネーロンダリングに使用される暗号ウォレット情報の共有や、マネーロンダリングおよびテロ資金供与に対する暗号基準の策定と実施を含む共同措置を講じることを約束しました。（CoinDesk）