シェア:

米国司法省は月曜日、連邦地方裁判所でアメリカの標的に対する最悪のランサムウェア攻撃の一つでウクライナ国民とロシア人を起訴した。

最新の米国の行動は、数日間燃料の配達を損なった米国最大の燃料パイプラインへの攻撃を含む、いくつかの大手企業を襲ったランサムウェアの急増に対抗するために取られた一連の行動に続きます。

起訴状は、先月ポーランドで逮捕されたウクライナのヤロスラフ・ヴァシンスキーが週末にフロリダのソフトウェアプロバイダーKaseyaに侵入したと非難している。

そこから、彼と彼の同僚は同時に1,500人ものKaseya顧客にREvilランサムウェアを配布しました。次に、データを暗号化し、その一部を強制的に何日も閉じます。

Vasinskyiは、被害者の会社に侵入し、コアグループREvilによって開発された暗号化ソフトウェアをインストールした罪に問われている。REvilは直接身代金交渉を処理し、ヴァシンスキーのような関連会社と利益を分割しました。このモデルは、悪名高いランサムウェアギャングが暗号通貨の身代金で多くの企業を強要することを可能にします。

セキュリティ会社Mandiantの金融犯罪分析ディレクター、キンバリー・グッディは、彼らのスキルはユビキタスである暗号化ソフトウェアよりも価値があるので、関連会社をターゲットにすることはコアギャングを追いかけるよりも効果的である可能性があると言いました。一部の関連会社は、多くのギャングと協力しています。

逮捕は、民間のセキュリティ企業の助けを借りて、ヨーロッパ全土のFBI、ユーロポール、および国家警察組織によって調整された主要なランサムウェアの数字の継続的な大規模なスイープの一部です。

また、世界的な主要なミートパッカーJBS SAへの攻撃にも関与したREvilは、ロイターが以前に報告したように共同作戦に侵入され、当局は最終的に600万ドルの身代金支払いを回収することができました。

REvilは、コロニアルパイプラインのハッキングに関与したライバルギャングと同様に、先月閉鎖すると発表しました。

ヴァシンスキーと別のREvil捜査官、ロシア国籍のエフゲニー・ポリアニンは、詐欺の共謀とマネーロンダリングの共謀でテキサス州北部地区の連邦地方裁判所で起訴された。

財務省は、2人は米国でのランサムウェア事件における彼らの役割に対する制裁に直面していると述べたほか、「ランサムウェア加害者の金融取引を容易にするために」チャテックスと呼ばれる仮想通貨取引所も直面したという。

「ラトビアとエストニアの政府機関は調査にとって極めて重要だ」と財務省は述べた。

「国際的なパートナーシップは悪い俳優を混乱させる可能性がある」と元米国民間防衛隊のクリス・クレブスはツイッターで述べた。

リサ・モナコ司法副長官は、カセヤの捜査の助けを称賛した。「彼らの最も暗い瞬間に、Kaseyaが正しい選択をし、彼らはFBIと協力することを決めたので、私たちは今日ここにいます。そうすることで、この攻撃の多くの犠牲者を特定し、支援することができます。

財務省は、身代金の支払いで2億ドル以上がビットコインとモネロで支払われたと言いました。

ヴァシンスキー(22歳)はポーランドで拘束されており、引き渡し手続きをまだ待っているが、ポリアニン(28歳)は依然として大規模である。重要な米国の産業を標的とした大規模なギャングに対するロシアの寛容さは、バイデン政権との関係の火付け点となっている。

ジョー・バイデン米大統領は月曜日、彼の政権はサイバー攻撃に対する重要な米国のインフラを「強化するための重要な措置」を講ったと述べた。

「6月にプーチン大統領と会談した際、サイバー犯罪者の責任を問う行動を取ることを明らかにした。それは我々が今日やったことだ」と彼はホワイトハウスが発表した声明の中で述べた。

議論は続いているが、セキュリティ専門家やほとんどの米国当局者は、ランサムウェア攻撃の全体的な減少を見ていないと言う。このような攻撃に使用される暗号化ソフトウェアは自由に利用できます。

ロイターは月曜日に2人の被告人の法定代理人に連絡することができず、彼らの弁護士は裁判所の提出に記載されなかった。

起訴状によると、ウクライナのハッカーやその他の共謀者は、2019年4月頃にハッキングソフトウェアの展開を開始し、定期的に更新し、洗練した。彼はまた、強要計画を通じて得たお金をロンダリングしたと言いました。

ユーロポールは月曜日に、ルーマニア当局が11月4日にREvilランサムウェアを広める攻撃を実行したと疑われる他の2人を逮捕したと言いました。韓国の当局者は先に、REvilと2つの関連するタイプのランサムウェアに関連する3人を逮捕した。

ウクライナとスイスの襲撃で、71カ国の企業やインフラに対してランサムウェア攻撃を行ったと考えられている12人の容疑者が「標的にされた」とユーロポールは金曜日に語った。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)