ウクライナで荒稼ぎしていたランサムウェア実行犯が逮捕された

Ransomware operators behind hundreds of attacks arrested in Ukraine

2021/10/04 BleepingComputer — 欧州刑事警察機構 (Europol) は、ウクライナで2人の男を逮捕したことを発表した。この男たちは、€5〜€70 million の身代金を要求する、ランサムウェアを大量に使用していたメンバーだとされている。

ウクライナでの逮捕者2名

この国際的な法執行活動は、FBI/フランス警察 (Gendarmerie Nationale)/ウクライナ国家警察 (Національна поліція України) の連携で行われた。警察官たちは合計で7件の財産調査を行い、$375,000 の現金と $250,000 相当の高級車2台を押収した。さらに、身代金の支払いに関連していると思われる、$1.3 million 相当の暗号を凍結したとされる。

Europol とウクライナ警察の共同発表では、容疑者たちは一流グループのメンバーであると説明されているが、Europol は 、「運用上の理由からグループ名を挙げることはできない。この2人の人物は、身代金攻撃だけでなく、犯罪資金の洗浄にも関与するグループの一員だった」と BleepingComputer に対して述べている。両容疑者はキエフ市内で逮捕され、そのうちの1人は 25歳の男性 ハッカーとされている。

2020年4月以降、北米や欧州の企業を標的とする約100件のサイバー攻撃を、このギャングが行ったとされる。その手口については、典型的なネットワークの侵害、および、マルウェアの展開、データの流出、そして、ローカル・ファイルの暗号化という流れになっている。

最初の侵害ポイントは、被害者の VPN ツール、または、従業員への電子メールを通じたものであり、最終的には、被害者のコンピュータにペイロードをドロップするという手口である。被害総額は $150 million と推定されている。今回の法執行活動には、フランスの捜査官6名と、FBI の4名、インターポールの1名、ユーロポールのサイバー犯罪専門家2名が、総力を挙げて取り組んでいた。

ランサムウェアの運用を停止させる

今回の逮捕により、Ransomware-as-a-Service (RaaS) の全体的な運用を停止させることはできないだろう。しかし、法執行機関は、ギャングの活動を混乱させる方法として、個々のメンバーを標的にする手法を多用している。さらに、法執行機関の活動が成功すると、他のメンバーに恐怖心や不安感が広がり、違法なハッキング・グループの活動が冷え込む傾向があり、グループの閉鎖やブランドの変更につながることも多々ある。

ウクライナのサイバー警察の発表によると、逮捕された人物は、同国の刑法の2つの条文 (コンピュータネットワークおよびシステムへの不正な干渉/マネーロンダリング) に違反したことにより、最高で12年の懲役刑に処せられるとのことだ。今年に入って、ウクライナ警察は、ランサムウェア Clop/Egregor のメンバーと見られる人物も逮捕している。

先日の、「ロシアン・ハッカーの実態:その戦略/経歴/相関などを分析してみた」という記事には、サーバー攻撃に関するウクライナとロシアの関係も書かれていました。ロアからウクライナに対する、混乱を煽るための攻撃と、サイバー攻撃の実験としての攻撃があると記されていました。クリミア半島の事件のときに、親ロシア系の人々の存在が報道されていましたが、そんな人たちがウクライナで活動しているということもあるのでしょう。

%d bloggers like this: