アメリカ最大の石油パイプラインにランサムウェア攻撃を行ったサイバー犯罪集団「DarkSide」が、「所有していた暗号資産を何者かによって未知の口座に送金されてしまった」として、店じまいを宣言しました。

DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized - Krebs on Security

https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/



情報によると、DarkSideが身代金の支払いを拒否した企業から盗んだデータを公開していたブログや、身代金受け取りやグループ内の金銭移動に用いていたサーバー、DOSサーバーなどへのアクセスができなくなり、その数時間後には、所有していた暗号資産は未知の口座に送られてしまったとのこと。

こうした状況を受けて、DarkSideは「店じまい」を宣言。ランサムウェア攻撃を受けたもののまだ身代金を支払っておらず、データが暗号化されたままというすべての被害者に対して、復号ツールを提供することを表明しました。

「店じまい」宣言は、ロシアのサイバー犯罪フォーラムがランサムウェア関連の話題を「誇大広告的で、『危険で有害』なものになりつつある」として敬遠し始めていることも背景にあるとみられています。

ただし、これはあくまでDarkSideとしての店じまいであり、名前を改めて活動することになるのではないかと、サイバーインテリジェンス会社のIntel 471は指摘しています。

The moral underground? Ransomware operators retreat… | Intel471.com

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime



その場合、DarkSideなどのサイバー犯罪集団が利用してきた暗号資産の「資金洗浄」サービスであるBitMixが2021年5月上旬に運用を停止しているため、新たな資金洗浄サービスを見つける必要があるとのことです。