本日、米国政府は、一連のランサムウェア攻撃を組織した罪で、ウクライナ国籍のヤロスラフ・ヴァシンスキー氏に懲役14年近い刑を言い渡した。
ヴァシンスキー氏は判決の一環として、1600万ドル以上の賠償金も支払わなければならない。この賠償金は、7億ドル以上の身代金を必要とした彼のサイバー犯罪の重大さを反映している。
REvilの野望に対抗するには世界的な協力が鍵となる
Rabotnik という偽名を使用した Vasinskyi は、悪名高い Sodinokibi/REvil ランサムウェアの配布の中心人物でした。このマルウェアは、世界中の被害者のコンピュータ上のデータを暗号化します。さらに、彼は復号キーを悪用して、主に暗号通貨で多額の金銭を強要しました。
REvil の注目を集めた標的の中には、マイアミに本拠を置くソフトウェア プロバイダー Kaseya がありました。同社への攻撃後、このグループはビットコイン (BTC) で 7,000 万ドルを要求しました。
続きを読む: 上位 5 つの暗号化セキュリティ上の欠陥とそれらを回避する方法
メリック・B・ガーランド司法長官は、この判決の重要性を強調した。また、ヴァシンスキーのようなサイバー犯罪者を裁くための国際法執行機関の協力的な取り組みも強調している。
「この判決が示しているように、司法省は不法利益を捕らえ、加害者の責任を追及するために、あらゆる手段を駆使している」とガーランド氏は述べた。
この国際協力の注目すべき例は、2022 年 3 月に発生しました。当時、ロシア当局は米国の命令で REvil の工作員を強制捜査しました。具体的には、ヴァシンスキー氏のケースでは、司法省国際問題局がポーランド当局と協力して彼の引き渡しを確保した。
さらに、FBI長官クリストファー・レイは、ヴァシンスキーの逮捕につながった協力的な取り組みについての洞察を共有した。また、このようなサイバー犯罪活動を支援するインフラとネットワークの解体に対するFBIの継続的な取り組みも確認した。
「我々は、ヴァシンクシーのようなサイバー犯罪者がどこに隠れていても容赦なく追跡し続けます。彼らの犯罪計画を妨害し、彼らの資金とインフラを押収し、法の最大限の範囲で彼らの実行者と犯罪関係者を標的にします」とレイ氏は述べた。
Vasiinskyi の作戦により 2,500 を超えるランサムウェア攻撃が発生し、世界中の数千台のコンピューターが機能不全に陥りました。これらの行為は、影響を受けるシステムのデータの整合性を危険にさらし、個人から大企業までの被害者に深刻な経済的脅威をもたらしました。被害者がまだ身代金を支払わなければならないとき、ヴァシンスキーとその共犯者はためらうことなく機密データを開示した。
Vasiinskyiに対する訴訟は、テキサス州北部地区での11件の起訴に対する同氏の有罪答弁で最高潮に達した。この起訴には、とりわけ、 詐欺とマネーロンダリングの共謀の罪が含まれていた。
この展開は、FBI がAkira ランサムウェアに関する共同警告を発した後に起こりました。このグループは、2023 年 3 月以降、250 を超える企業や重要なインフラストラクチャ組織に対する攻撃を担当しています。攻撃は主に北米、ヨーロッパ、オーストラリアで発生しています。
2024 年 1 月 1 日の時点で、Akira グループは約 4,200 万ドルの身代金支払いを蓄積しています。さらに、このグループは被害者に身代金をビットコインで支払うよう要求し、提供された暗号ウォレットのアドレスに身代金を送信します。
続きを読む: 2024 年のトップ仮想通貨詐欺
これとは別に、2024 年 2 月の Chainaosis レポートでは、2023 年にランサムウェア攻撃が激化し、被害者が 10 億ドルを脅し取られたことが明らかになりました。これは、組織が直面するサイバー脅威の増大と、サイバー防御を強化する必要性をさらに浮き彫りにします。
米国裁判所が7億ドル恐喝のREvilランサムウェア首謀者に有罪判決を下した記事は、 BeInCryptoに最初に掲載されました。