米司法省がテック企業Kaseyaを攻撃したハッカーを起訴、別件の身代金6.9億円も押収

米司法省は、米テクノロジー企業Kaseya(カセヤ)に対する7月のランサムウェア攻撃を指揮した容疑で、ランサムウェアREvilのギャングに関係する22歳のウクライナ人を起訴した。また、悪名高いランサムウェアグループの別のメンバーに絡む600万ドル(約6億8000万円)超の身代金を押収した。

関連記事

Merrick Garland(メリック・ガーランド)司法長官は11月8日の記者会見で、Yaroslav Vasinskyi(ヤロスラフ・ヴァシンスキー)容疑者が10月に米政府の要請を受けてポーランドで逮捕され、現在、米国への身柄引き渡し手続きの最中だと発表した。ヴァシンスキー容疑者は見つからないようネット上で別名を使用していたが、今はなきランサムウェアREvilの長年関与しており、世界中の企業に対する2500件の攻撃を展開したとして告発されている。

身代金要求額が7億6700万ドル(約868億円)に上るとされるヴァシンスキー容疑者は中でも、米企業1500社超に影響を与え、身代金7000万ドル(約79億円)を要求したKaseyaへの攻撃に関与したとされていることで有名だ。

また、別のREvilアフィリエイトであるロシア人のYevgeniy Polyanin(エフゲニー・ポリアニン)容疑者は、3000件のランサムウェア攻撃を行い、被害者から約1300万ドル(約14億円)を脅し取った容疑で告発されており、米当局はこのハッキングに関連する610万ドル(約6億9000万円)を押収した。ヴァシンスキー容疑者とポリアニン容疑者は、マネーロンダリング、詐欺、保護されたコンピュータへの意図的損害の容疑で起訴されている。

「司法省は、ランサムウェアを使って米国を攻撃した者を特定し、裁くためにあらゆる手段を講じています」とガーランド氏は述べた。

米政府が狙っているのはハッカーだけではない。財務省は11月8日、身代金の取引を促進したとして、暗号資産取引所のChatexに対する制裁を発表した。

さらに、国務省は「Sodinokibi / REvilランサムウェア亜種の多国籍組織犯罪グループで重要な指導的立場にある個人の特定または居場所の特定につながる情報」に対して最大1000万ドル(約11億円)の報奨金を、またREvil亜種のランサムウェア事件に参加した個人の逮捕または有罪判決につながる情報に対して最大500万ドル(約5億6000万円)の報奨金を発表した。

先週は、5月に米国の大手燃料プロバイダーColonial Pipeline(コロニアル・パイプライン)を数日間にわたって操業停止に追い込んだ、いわゆるDarkSideランサムウェアの背後にいるハッカーに関する重要な情報に対して、同様の報奨金を発表した。この前に米国は、Colonial Pipelineがランサムウェアギャングに支払った身代金のうち230万ドル(約2億6000万円)を回収している。

司法省の取り組みにより、過去5カ月でREvilのアフィリエイト7人が逮捕された。欧州の法執行機関であるEuropol(欧州刑事警察機構)は11月8日、REvilランサムウェアを使って5000人を感染させ、恐喝しようとしたハッカー2人がルーマニアで逮捕されたことを発表した。Europolによると、身代金支払いで50万ユーロ(約6500万円)を懐に入れた氏名非公表の2人は11月4日に逮捕された。同日、クウェート当局もランサムウェアREvilの3人目のアフィリエイトを逮捕した。

10月に母国からポーランドに入国しようとして逮捕されたヴァシンスキー容疑者の他にも、2月と4月に韓国でREvilのアフィリエイトと思われる2人の人物が逮捕されたことを当局が11月8日に初めて明らかにした。

Europolは「2021年2月以降、この2つのランサムウェア・ファミリーに関連する計7人の容疑者が逮捕されました。容疑者らは合計で約7000人を攻撃した疑いがあります」と説明した。

今回の逮捕は、17カ国の法執行機関、Europol、Eurojust(欧州司法機構)、Interpol(国際刑事警察機構)が参加した「Operation GoldDust」の成果だ。この作戦には、Bitdefender、KPN、McAfeeなどサイバーセキュリティ業界からの支援もあった。Bitdefenderの研究者は、捜査を通じて技術的な見解を提供するとともに、ランサムウェア攻撃の被害者が身代金を払わずにファイルを復元できるよう、復号化ツールを提供した。

Europolによると、REvil復号化ツールは、ランサムウェア攻撃を受けた1400超の企業のネットワークの復号化を支援し、サイバー犯罪者への支払いを4億7500万ユーロ(約623億円)以上減らした。米当局によると、ランサムウェアREvil全体では、活動を開始してから2億ドル(約226億円)以上を回収した。

今回の逮捕は、ランサムウェア活動を標的とした法執行機関の一連の活動の中で最新のものだ。Europolが10月に主導した作戦では、LockerGoga、MegaCortex、Dharmaなどのランサムウェア攻撃の背後にいると考えられていたウクライナとスイスの容疑者12人が逮捕された。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。