Europol(ユーロポール、欧州刑事警察機構)とそのパートナーである各国の法執行機関は、2019年以降、71カ国で1800以上の被害を出した一連のランサムウェア攻撃の背後にある組織的なサイバー犯罪者のネットワークを壊滅させた。
ユーロポールは2年間の調査を経て、12人の個人を「ターゲットとした」家宅捜索を、先週ウクライナとスイスで行ったと、10月29日に発表した。同機関は、これらの個人が逮捕または起訴されたかどうかについては言及しておらず、我々の詳細な情報提供の要請にもまだ応じていない。名前が明かされていないこれらの個人は「大企業を特に標的にして、そのビジネスを事実上停止させることで知られている」と、ユーロポールは述べている。この組織が使用したランサムウェアの1つは「LockerGoga(ロッカーゴーガ)」で、2019年3月にノルウェーのアルミニウム生産企業であるNorsk Hydro(ノルスク・ハイドロ)への攻撃で使用されたものと同じ種類だ。このサイバー攻撃により、2大陸にまたがる同社の工場は約1週間の生産停止を余儀なくされ、5000万ドル(約57億円)以上の損害を被った。
ノルウェーの国家犯罪捜査機関Kripos(クリポ)は別のプレスリリースで、今回の捜査対象となった個人がNorsk Hydroへの攻撃に責任があることを確認したと述べている。
ユーロポールによると、このサイバー犯罪者たちは、ランサムウェア「MegaCortex(メガコーテックス)」や「Dharma(ダルマ)」の他「TrickBot(トリックボット)」などのマルウェアや「Cobalt Strike(コバルトストライク)」や「PowerShell Empire(パワーシェルエンパイア)」などの侵入後ツールを使って、検知されないようにさらなるアクセスを得ようとしていたという。「犯罪者たちは、侵入したシステムに気づかれないよう潜伏し、時には数カ月間かけてITネットワークのさらなる弱点を探り、それからランサムウェアを展開して感染を収益化する」と、ユーロポールは述べている。
ユーロポールは、今回の捜索で5万2000ドル(約600万円)の現金と5台の高級車を押収したと述べているが、この犯罪組織が犯行によってどのくらいの金額を得たのかは不明だ。
「これらの容疑者のほとんどは、異なる管轄区域で注目を集めている複数の事件で捜査されているため、価値の高いターゲットと考えられている」と、ユーロポールは述べている。「ターゲットとなった容疑者たちは、これらの専門的で高度に組織化された犯罪組織で、それぞれ異なる役割を担っていた」とのことだ。
ユーロポールは、支払われた身代金をロンダリング(資金洗浄)していた疑いのある人物が多数いると付け加えた。「彼らは、Bitcoin(ビットコイン)で支払われた身代金をミキシングサービスを通じて洗浄し、それから不正に得た利益を現金化していた」と、ユーロポールは述べている。
ユーロポールによると、今回の作戦にはノルウェー、フランス、英国、スイス、ドイツ、ウクライナ、オランダ、米国の法執行機関が参加し、10月26日には50人以上の外国人捜査官が、サイバー犯罪者を目標としてウクライナに派遣されていた。
画像クレジット:Getty Images
[原文へ]
(文:Carly Page、翻訳:Hirokazu Kusakabe)
