国際的な作戦でサイバー犯罪ネットワークを解体

7月に発生したKaseya社への巨大サイバー攻撃に関与した22歳のウクライナ人を含む7人のハッカーが、17カ国を巻き込んだ国際的な作戦により逮捕されました。

ゴールドダスト」と名付けられたこの作戦は、ロシア語圏のハッカーグループ「REvil」(「Sodinokibi」と呼ばれることもある)とランサムウェアグループ「GandCrab」を標的にしたものであると、欧州警察は声明で詳細を述べています。

逮捕された7人は、対象者のデータを暗号化するソフトウェアを使って、世界中で「約7,000件の感染」を行った疑いがあります。欧州の警察機関であるEuropolによると、彼らは復号鍵と引き換えに「2億ユーロ以上の身代金を要求した」とされています。

7月2日に米国のコンピュータ会社「Kaseya」を攻撃したとされるヤロスラフ・ヴァシンスキー(通称:ロボニック)は、米国の要請により10月8日にポーランドで逮捕されました。

メリック・ガーランド米国司法長官は記者会見で、「我々は両国間の条約に基づいて彼の引き渡しを要請した」と述べた。

アメリカの出版社であるKaseyaによる攻撃は、2021年7月に全世界で1,500社以上の企業を麻痺させ、スウェーデンのスーパーマーケットチェーン「Coop」も数日間、店舗が閉鎖されたままでした。

複数の専門家によると、このサイバー攻撃は、ロシア語圏のハッカーグループ「REvil」の関連会社によって行われたとのことです。ハッカーグループ「REvil」は、データを返すためにビットコインで7,000万ドル(5,900万ユーロ)を要求しました。この情報は、Kaseyaによって一部確認されました。

メリック・ガーランド米国司法長官は、11月8日(月)の記者会見で、「REvil」グループのリーダーの所在や特定に役立つ情報に対して、最高1,000万ドルの報奨金を提供しました。

インターポールによると、5,000人の被害者を出し、50万ユーロの身代金を懐に入れた疑いのある他のハッカー2人もルーマニアで、もう1人はクウェートで、3人は韓国で逮捕されています。

アメリカの司法制度は、REvilグループのもう一人のメンバーである28歳のロシア人Evgeny Polianinが恐喝した金額に相当する610万ドルの暗号通貨を押収したことも発表しました。

ランサムウェアの攻撃は、デジタルな人質として、ますます利益を生む形態となっています。インターポールは、彼らの経済的影響が大きくなっていると考えています。 REvilは、サイバー犯罪者の中でも最も手強いグループと言われています。

AntenneFranceとフランス国営放送局RFIの提携

https://www.rfi.fr/fr/europe/20211109-un-réseau-de-cybercriminels-démantelé-dans-une-opération-internationale