取り返せた身代金

取られたけど取り返した。
そんなことができている例があります。

今年最大の事件の一つに、米国のコロニアル・パイプラインのランサムウェア攻撃があげられます。
この事件では身代金金額は最終的に440万ドルだったようです。
しかし、事件のかなり早い段階から会社はFBIと連携して行動していました。
そして、全額ではありませんでしたが、現在230万ドル相当の身代金を取り返したというのです。

FBIの捜査官は攻撃者が使う暗号資産ウォレットへの支払いを追跡する、という形でこの活動を成し遂げました。
米国司法省の司法副長官は次のようなことをコメントしているそうです。
「資金の追跡は依然、最も基本的だが強力なツールの一つだ。」

取り返せるから払ってしまおう、というようなことでは決してないのですが、こういう活動で犯罪が実施しにくくなっていけばよいかもしれないです。
こういった活動が継続していければ、犯罪者側としてはこれをさらに回避しようと経費がかさむでしょうし、利益も減ることでしょう。
ランサムウェア攻撃はおいしい、から犯罪が起こるわけですが、おいしくないレベルまで持っていければ事件は減るでしょうかね。
防御側にもまだまだできることはあるということかもしれません。

参考記事（外部リンク）：First on CNN: US recovers millions in cryptocurrency paid to
Colonial Pipeline ransomware hackers
edition.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html