ロシア当局が REvil ランサムウェア・ギャングを壊滅させた

Russia Lays the Smackdown on REvil Ransomware Gang

2022/01/14 SecurityWeek — 金曜日にロシア当局は、ソフトウェア・メーカー Kaseya に対するサプライチェーン攻撃や、JBS USA に対するランサムウェア攻撃を行い、世界最大の食肉加工会社の一部を閉鎖に追い込んだハッキング・グループ REvil を取り締まったと発表した。ハッカーグループ Sodinokibi のメンバーは、ロシア国内での罪で起訴され、そのインフラは破壊されたと、モスクワの治安機関 FSB の広報部門が、ロシアの Interfax 通信社に伝えた。

今回のロシア当局が実施した特別作戦は、米国の要請を受けて行われたものだという。ロシア連邦保安庁 (FSB) は、「REvil という犯罪集団の全構成を把握し、そのメンバーが支払手段における違法な手口に関与したことを立証し、違法行為の文書化を実施した」と発表した。

FSB によると、犯罪集団のメンバー 14人の自宅から、暗号通貨 $600,000 と現金 €500,000 を含む 426 million rubles (約 US$5.6 million) 以上が押収されたほか、コンピューター機器や、犯罪に使用された暗号ウォレット、高級車 20台などが押収されたという。

2019年に登場した REvil は、GandCrab の後継者と言われている。また、昨年に Colonial Pipeline を襲った破壊力の高いランサムウェアである DarkSide と、REvilとの間には、いくつかの関連性が見出されている。

2021年7月に、Kaseya を標的にした攻撃により、$70 million の身代金を要求した2週間後に、REvil のダークウェブがオフラインとなり、政府が主導するアクション結果ではないかとの憶測を呼んだ。

10月には、ランサムウェア REvil に関連する Tor サーバーが、複数の国を対象とした継続的なハッキングバック活動を理由に押収された。このグループのメンバーの1人は、自分のブログに別れのメッセージを投稿し、自分のサーバーが侵害されたことを認めていた。

11月下旬には、複数の国々の法執行機関が、REvil の活動に関連しているとされる、合計で5人の人物を逮捕したと発表した。逮捕されたうちの1人であるウクライナ人は、その後に、Kaseya を標的とした REvil ランサムウェア攻撃に関与したロシア人と伴に、米国により起訴された。

米国政府は、ウクライナ人の Yaroslav Vasinskyi がポーランドで逮捕された後に、その身柄の引き渡しを求めていたが、その起訴が発表された時点では、ロシア人たちは逃走中だった。REvil をはじめとするランサムウェア・ギャングの取り締まりは、米国がロシアに対してサイバー犯罪者への対策を講じるよう、圧力をかけたことで実行された。

この REvil 強制捜査は、テレビのニュースでも報じられていました。しかし、すでに 活動停止に追い込まれている REvil をターゲットにする意図は、いったいどこにあるのでしょうか? 2021年9月の「REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?」および、10月の「REvil ランサムウェアの Tor サイトがハイジャックされた:ついに終焉を迎えるのか?」と、「ドイツの捜査官が REvil ランサムウェアのコアメンバーを特定」をみれば、すでに機能を失っていることは確かです。一言でいうと、ロシアから米国へのプレゼントですが、賞味期限切れのケーキは嬉しくないですよね。

%d bloggers like this: