(ハッカー)ダークサイドは何者?正体どんなグループ?

(ハッカー)ダークサイドは何者?正体どんなグループ?

ハッカー集団であるダークサイドがアメリカのガソリンなどを移送する、アメリカ最大の石油パイプライン運営会社である「コロニアルパイプライン」のソフトウエアがハッキングする事により、パイプラインが停止する事件が起きています。

また日本の会社である東芝もフランス事業部でダークサイドからサイバーアタックを受けて金銭の要求をされたというニュースもあり、ダークサイド関連の事件が世界で大きな話題になっています。

今回はハッカー集団であるダークサイドは何者?なのか、また正体はどんなグループなのか気になったので調べてみましたので紹介していきますね。

それでは一緒に見ていきましょう。

スポンサーリンク

ハッカー集団ダークサイドとは?

ランサムウエア攻撃とは?

アメリカのパイプライン事件と、今回の東芝の事件はランサムウエア攻撃と呼ばるサイバー攻撃で、ハッカーがシステムに入り込みコントロールして、機能などをコントロールできなくする攻撃です。

パイプラインの場合だとダークサイドがパイプラインの供給を止めて、それを再度供給させる事ができる機能にアクセスできなくするのです。

その機能にアクセスし、再度パイプラインを稼働させるために、金銭を要求して、その支払後にアクセスを許可するようになるので、ソフトウエアへのアクセスができないことを、餌に身代金、つまり英語ではランサムの支払いを求めるため、ランサムウエアと呼ばれるのです。

米パイプラインと東芝のハッキング事件

パイプラインの事件と東芝のハッキング事件はまったく同じではありません。パイプライン会社の場合はパイプラインの稼働を停止して、再稼働できないようにしました。東芝の場合はハッキングにより、顧客情報や経営管理、新規ビジネス、個人情報などの情報がごっそり盗まれ、それを人質?データを質に? 身代金(ランサム)を要求したようです。

ダークサイドはどの国に?

サイバー攻撃はネットワーク上で行うもので、特定の国や場所から行っているので、拠点を持つ必要はないのですが、このダークサイドは東ヨーロッパに拠点を持っているようで、ロシアな国内である可能性も示唆されています。 このハッカー集団ダークサイドですが、どの国の政府にも所属しないといていますね。

サイバー攻撃を行う対象や相手

サイバー攻撃を行うのは基本的に大企業のみです。またある情報には英語圏や英語を言語としている企業をサイバー攻撃とありましたが、今回の東芝のランサムウエア攻撃でそれは正しくありません。

活動の歴史は非常に新しく、最初に知られたのは2020年8月にサイバーセキュリティの会社であるカスペルスキーがダークサイドの存在を公開しました。

またダークサイドは 病院や大学などの学校、非営利団体、政府には攻撃を加え無いことを主張しています。攻撃するのは大企業のみでその攻撃で得た身代金は慈善団体などに寄付しているため、決して金儲けの為にサイバー攻撃をしているのではなく、ハッカー界のロビンフッドと呼ばれているようです。

実際にパイプラインの会社は500万ドル(5億5000万円)ほどの身代金をダークサイドに支払っていますし、東芝も金額は公開していませんが、身代金を支払っています。

ダークサイドのホームページ

ダークサイドのホームページはあるのですが、ダークウエブのため、通常のグーグルなどの検索などには出てきませんし、アクセスすることはできません。アクセスするためには、特別なソフトウエアが必要なのです。 

私はネットワークの専門ではなく、特殊なソフトウエアやネットワークを経由できないので、ダークサイドのウエブページにはアクセスできませんが、調べてみるとそのウエブページには盗んだデータの公開し、自分たちのハッキング能力が本物である事を誇示しているといいます。

またウエブページには問い合わせなどもあるようで、ダークサイドとコミュニケーションを取ることも可能なのかもしれません。そのため、大企業に苦渋を飲まされてた個人の人々がもしダークサイドに復習などを依頼した場合もあるのかもしれませんね。

まとめ

ハッカー集団であるダークサイドがアメリカの原油パイプラインの停止のハッキングを行い、再稼働をするために身代金を要求や、日本の企業である東芝は個人情報などハッキングにより盗まれ身代金支払いを行ったというニュースが流れ大きな話題になっています。

今回は、このダークサイドという集団は何者なのか? 正体やどこを拠点にしているグループなのか気になったので調べて紹介しました。

ダークサイドはハッキング界のロビンフットや石川五右衛門のような存在であり大企業にハッキングを行いランサムウエアを仕掛けて、身代金を要求しています。その金銭を慈善団体などに寄付をすることを行っているのです。

ダークサイドは2020年8月に最初に情報公開され、拠点は東ヨーロッパやロシアである事が解っています。上記に上げたように大学などの学校や政府、病院などにはサイバー攻撃は行わず、大企業のみに行い、身代金を請求しています。

正体はまだまだわからないことが多いのですが、パイプラインの会社としても東芝としても、身代金を簡単に支払ってしまうと、今後、ハッキングは金儲けになると理解してしまい、ダークサイド以外の多くのサイバー攻撃を行う人達が出てくる可能性がありますよね。これは今後は企業じゃなく、個人にもサイバー攻撃をして金銭を要求するような事になっていくかもしれません。そのためこれは非常に危険な事だと危惧していますね。

個人ができることは、不審なメールのサイトにアクセスしないない、怪しいサイトには近づかない、セキュリティのアップデートをまめにする事が我々個人ができることなので、個人情報などアイデンティティを盗まれないように気をつけていきましょう。

スポンサーリンク

%d人のブロガーが「いいね」をつけました。