マイキー・キャンベル
· 2分で読めます
米司法省は月曜日、今年初めにアップルのサプライヤーであるクアンタを標的にした悪名高いREvilランサムウェア集団の一員とされる2人の外国人に対する告訴を公開した。
ウクライナ国籍のヤロスラフ・ヴァシンスキー容疑者(22)は10月8日にポーランドで拘束され、7月のIT管理会社Kaseyaへのハッキングを含む複数のランサムウェア攻撃に関与したとして米国への引き渡し手続きを待っている。
司法省が発表した情報によると、ヴァシンスキー容疑者はKaseya製品を使用し、同社の広大なネットワーク上の顧客に悪意のあるSodinokibi/REvilコードを展開した疑いがあります。他のREvilグループの活動と同様に、Kaseyaの事件で被害を受けた企業は、ローカルデータが暗号化され、身代金を支払わない限りアクセスを回復する手段がない状態に陥りました。当初、この侵害に関連したシステムや端末のロックを解除できる汎用復号ツールの恐喝額は7,000万ドルと設定されていました。
本日起訴状を報じたEngadgetが指摘しているように、この攻撃で約1,500の企業が影響を受けた。
司法省は、ヴァシンスキー氏に加え、REvil組織に関与するロシア国籍のエフゲニー・ポリャニン容疑者(28歳)が受け取った身代金に遡る610万ドルの資金を押収した。ポリャニン容疑者は逃走中で、海外に居住しているとみられる。
司法省によると、ヴァシンスキー氏とポリャニン氏はともに、コンピューター関連詐欺および関連行為の共謀、保護されたコンピューターへの実質的な損害、そしてマネーロンダリング共謀の罪で起訴されている。全ての罪で有罪判決を受けた場合、REvilのメンバーとされる両氏はそれぞれ115年と145年の懲役刑に処される。
「ヤロスラフ・ヴァシンスキーの逮捕、エフゲニー・ポリャニンの起訴と610万ドルの資産押収、そしてルーマニアにおけるSodinokibi/REvilの他の2人のアクターの逮捕は、国際社会、米国政府、そして特に民間セクターのパートナーとの緊密な連携の集大成です」と、クリストファー・レイFBI長官は述べた。「FBIはSodinokibi/REvilの背後にいるハッカー犯罪者に対抗するため、創造的かつ執拗に取り組んできました。彼らのようなランサムウェアグループは、私たちの安全と経済的繁栄にとって深刻かつ容認できない脅威です。私たちは、世界中のどこにいようとも、彼らのアクターやその支援者、インフラ、そして資金を広く標的にしていきます。」
本日のリリースでは言及されていませんが、REvilは4月にAppleのサプライヤーであるQuantaをハッキングした事件にも関与していました。このグループは、5,000万ドルの身代金を支払わなければ、Apple Watch、MacBook Air、MacBook Proの次期モデルの「機密図面」を公開すると脅迫していました。ハッキングの正当性を証明するため、REvilは次世代MacBook AirとMacBook Proのモデルを示すとされる設計図をいくつかリークし、後者は正確であることが判明しました。
10月には、FBI、米国サイバー軍、シークレットサービスが名前を明かさない外国の同盟国と提携してREvilのインフラをハッキングし、同グループを事実上オフラインにしたと報じられた。
