8月、連邦捜査局は、ロシアの居住者であるAleksandrSikerinによるランサムウェア攻撃に関連する200万ドル以上のデジタル資産を押収しました。犯罪者は、最近多くの米国企業を襲った悪名高いREvilサイバーギャングとのつながりで知られています。
スポットライトに戻ったREvil
CNNによって報告されたニュースは、押収された暗号通貨の量が「シケリンによって犯されたランサムウェア攻撃に追跡可能」であり、米国の法執行機関によると、REvilランサムウェアギャングの一部であると伝えています。彼の最後の既知の住所はロシアのサンクトペテルブルクであり、彼が組織と関係があることをさらに示しています。
没収は、米国のインフラストラクチャに対する最近の複数の攻撃に続いて、ロシアおよび東ヨーロッパのサイバー犯罪者の資金源を阻止するための進行中の米国の取り組みの一部でした。ホワイトハウスは、ロシアの国境で活動している悪役に対して対策を講じるよう、ロシアのウラジーミルプチン大統領に訴え続けています。
先月、司法省は、REvilと関係のあるロシアの居住者であるYevgeniyPolyaninに支払われたとされる600万ドル以上の身代金の差し押さえを発表しました。犯罪者は、テキサス州の自治体を含む約3,000件のランサムウェア攻撃を実行しました。
米国当局によってマスクされていないにもかかわらず、ポリアニンはまだ大規模です。その正確な場所は「ロシアにあると信じられている」、より具体的には、シベリアの都市バルナウルにあります。
インテリジェンスとFBIがそのような犯罪者の行動を追跡するにつれて、米国財務省はランサムウェア攻撃を支援する企業に罰則を科し始めました。最初に認可されたのは、チェコ共和国のSuexに拠点を置く取引所でした。
ウォーリー・アデエモ(財務副長官)は、「ランサムウェアの少なくとも8つの亜種からの違法な収入」を伴う円滑化活動の交換を述べた。彼は、彼の取引履歴の40%が違法行為者に関連していると付け加えました。その後すぐに、Suexは米国の事業体との取引を禁止されました。
REvilの大成功
今年の夏の初め、REvil はJBS USAを攻撃しました。これは、年間売上高が500億ドルを超え、世界最大の食肉加工業者です。
同様の攻撃の際に通常そうであるように、加害者はJBSに属する機密情報をブロックし、その生産を麻痺させ、BTCの形で1100万ドルの身代金を支払うよう要求しました。
驚いたことに、肉の生産者は需要を支払うことにしました。 JBSのCEOであるAndreNogueiraは、組織が再び被害者になることを恐れて支払いが行われ、会社の製品に依存するすべての顧客にさらに損害を与えたと説明しました。
TheIndependentの好意による注目の画像