幸運の裏返し：コロニアル・パイプラインのビットコインランサムウェア事件が米国のサイバーセキュリティ開発を加速させる

過去数年間、FBI捜査官らは、侵入されたコンピュータネットワークにリモートアクセスし、攻撃者を捕まえることでハッキングの蔓延を食い止める方法について議論してきた。

今年初め、Microsoft の Exchange メール サーバーがハッキングされた後、FBI はチャンスを得た。 FBI捜査官は4月9日、ヒューストンの連邦裁判所に、ハッキング攻撃の被害者数百人に遠隔アクセスして攻撃者のデジタル痕跡を探す許可を求める申請書を提出した。

公民権擁護者の中には、この権利が将来乱用される可能性があると懸念する人もいるが、FBIの行動は少なくとも、政府全体でより積極的なサイバーセキュリティ対策の始まりを示している。 「FBIは積極的な決断を下しており、我々のモデルは変わっていない」と、FBIサンフランシスコ支局のサイバー捜査担当特別捜査官補佐、エルビス・チャン氏はインタビューで語った。 「支援するためのツールが増えただけです。」

FBIは最近、ロシアのサイバースパイ活動を阻止するために国家安全保障局と共同作戦を実施し、最近ではコロニアル・パイプライン社のランサムウェア攻撃後にハッカーへのビットコイン支払いの回収に成功した。

選挙から8か月が経ち、コロニアル・パイプラインの侵害や食肉加工大手JBS SAへのランサムウェア攻撃など、一連の壊滅的なハッキングを受けて、米国政府は経済の主要部門で明白なセキュリティ上の脆弱性にさらされていることに気づき、一連の改革が浮上し始めている。これはまた、刑事訴追や法的制裁など、サイバー攻撃を阻止するためのこれまでの取り組みが、サイバー攻撃を遅らせるのにほとんど役に立たなかったという認識が高まっていることを反映している。

サイバーおよび新興技術担当の国家安全保障担当副補佐官、アン・ニューバーガー氏はブルームバーグ・ニュースに対し、この取り組みはFBIに限定されず、「政府全体」の優先事項であると語った。例えば、ニューバーガー氏の元雇用主である国家安全保障局は最近、民間部門との情報共有を促進するためのコラボレーションセンターを開設した。

政府がサイバーセキュリティ活動を迅速に実施する取り組みは、2018年にFBIと司法省がVPNFilterと呼ばれる悪意のあるハッキング活動を発見したことに端を発している。アトランタ サイバーセキュリティ チームの運営に携わる FBI 特別捜査官チャド ハント氏によると、VPNFilter 事件は、ロシアの悪意あるネットワークを特定し、阻止するために法的手段を用いた最初の大規模な作戦の 1 つです。

パンデミックが拡大するにつれ、在宅勤務の影響でランサムウェア攻撃が着実に増加しています。 「昨年、良い面があったとすれば、パンデミックの影響でサイバー犯罪がほぼ絶え間なく起こり、我々はより積極的かつ創造的に対処しなければならなかったことだ」とエルビス・チャン氏は語った。

9月、FBI長官クリストファー・レイ氏は、いわゆる「モグラ叩き」の古いやり方から脱却するための新たなサイバー戦略を発表した。同氏は、FBIの新たな目標は「ハッカーや犯罪者が現在行っている行為をより困難にし、苦痛を与えること」だと述べた。

しかし、一部の公民権専門家は、そのような大胆な戦術は権力の乱用につながる可能性があると指摘している。電子フロンティア財団の副事務局長兼法律顧問のカート・オプサール氏は、コンピュータネットワークに遠隔アクセスするための令状を執行することは、ネットワーク管理者に通知する方法や、そのようなツールがどのように悪用される可能性があるかという疑問を生じさせると述べた。 Microsoft Exchange 事件では、FBI 捜査官は裁判所に対し、各被害者が Web レジストラにドメイン名を最後に登録したときに提供したアドレスに電子メールを送信する予定だが、送信は登録後 30 日以内に行う予定であると述べた。

アメリカ自由人権協会の監視・サイバーセキュリティ顧問ジェニファー・スティサ・グラニック氏は、こうした大胆な戦術は、私有財産を妨害する政府の権力の限界について懸念を生じさせると述べた。 「新しい監視技術の歴史は、法執行機関が説得力のある事件でそれを使い始めて、最終的にはより問題のある事件で使うようになり、パターンと安心できる領域が作られると、権力がさらに拡大するというものだ」と彼女は語った。

Microsoft Exchange事件でのハッキング対策作戦の成功に続き、FBIは5月に、コロニアル・パイプラインが5月8日にハッカーに支払った75ビットコイン（当時の価値で440万ドル）のうち63.7ビットコインを回収する新たな作戦を開始した。連邦当局は、犯罪者から暗号通貨を回収したのは今回が初めてではないとしているが、ランサムウェアが関係する事例としてはこれが初めてだ。

コロニアル・パイプラインがハッカーに身代金を支払った後、その身代金は2つのデジタル暗号通貨ウォレットに分割されました。裁判所の文書によると、その後19日間で、このコードは10回以上シャッフルされ、転用されたが、これはランサムウェアの運営者がデジタルの略奪品を洗浄する際に痕跡を隠すためによく使う戦術である。

裁判所の文書によると、FBI捜査官は暗号通貨のあらゆる痕跡を追跡し、最終的に5月27日に63.7ビットコインを含む暗号通貨ウォレットにたどり着いた。この間、サンフランシスコのFBIは、その特定のウォレット内の資金にアクセスするための暗号化パスワード（秘密鍵とも呼ばれる）を入手した。 FBIのチャン氏は捜査官らがどのようにして秘密鍵を入手したかについては説明を拒否した。裁判所の文書によると、連邦判事はFBIの申請から数時間以内に捜査官に資金を押収する令状を発行した。

サイバーセキュリティの専門家によると、ランサムウェアは長い間、ハッカーが手っ取り早く金儲けをするために使う単なるマルウェアとみなされ、国家安全保障に対する脅威とは考えられていなかったという。さらに、元米国情報当局者によると、ランサムウェア攻撃の被害者は侵害を報告するのが遅いことが多く、FBIや米国政府が被害者を追跡するのが困難になっているという。

元FBIサイバー捜査官で、現在はサイバーセキュリティ企業ブルーボヤントでグローバルマネージドセキュリティサービスの責任者を務めるミラン・パテル氏は、ハッカーがガスパイプライン、食糧生産、水道を標的にしている中、官僚的な障壁が連邦捜査官による国家のサイバーセキュリティを守るための積極的な対策の立案を阻む可能性は低いと述べた。

「現実には、FBIは既存の法律や規制を使ってこうした攻撃を阻止する方法を見つけなければならないという大きなプレッシャーにさらされている」と彼は語った。