【ACT21日】　　　地元企業を麻痺させた深刻なランサムウェア攻撃を支援したとして、オーストラリアはロシアのIT企業2社をブラックリストに追加した。

オーストラリア政府は、国内を標的としたサイバー攻撃に関与した「ロシアのサイバー犯罪サービス企業」2社に制裁を科した。対象となったのは Media Land LLC と ML. Cloud LLC というロシアの関連企業で、いわゆる「ブレットプルーフホスティング」を提供している。これは、犯罪者向けの“質問なし”のホスティングサービスで、違法サイトの閉鎖要請を無視するため、犯罪者が停止を恐れずに活動できるというもの。

20日に発表された制裁により、これらの企業やその経営者と取引した者は、最長10年の禁錮刑や多額の罰金が科される可能性がある。経営者であるアレクサンドル・ヴォロソビク氏とキリル・ザトロキン氏は、オーストラリアへの入国も禁止された。

リチャード・マールズ副首相は、政府が「悪意あるサイバー行為に対抗するため強い措置を取っている」と述べた。「これらの措置は、国家安全保障を守り、国民がデジタル社会で安全に生活し仕事ができるようにするためのもの。今回の制裁は、これまでの取り組みをさらに強化し、オーストラリアを害しようとする者を徹底的に追及する姿勢を示している」

政府の声明によると、Media Land LLC と ML. Cloud LLC は、犯罪者がランサムウェアやマルウェアを使い、オーストラリアの金融機関、企業、顧客、国際的な重要インフラを攻撃できる手段を提供していた。顧客には LockBit、Blacksuit、Cl0p などのハッカー集団が含まれ、彼らは「ダブル恐喝」と呼ばれる手口を得意としている。まず、犠牲者のネットワークに侵入して機密データを盗み、その後ランサムウェアで暗号化する。データを返してほしければ身代金を支払うよう要求し、支払わなければ盗んだ情報を公開（第1の恐喝）し、さらにファイルを暗号化したままにする（第2の恐喝）と脅す。

今回の措置は、オーストラリアの国内情報機関トップが、中国が国家支援のエリートハッカー部隊を使い「重大な破壊工作」で金融、通信、公共インフラを停止させる可能性があると警告した直後に発表されたものだ。オーストラリア信号局も先月、中国のサイバー部隊が「日常的にスパイ目的で政府ネットワークを探り、重要インフラを標的にしている」と警告していた。

今回の制裁は、英国および米国と協調して行われた。

ソース：news.com.au – Australia sanctions Russians linked to cyber attacks