ポーランドで逮捕されたランサムウェア犯罪グループ「REvil」のメンバー1人が米国に引き渡される
今回は「ポーランドで逮捕されたランサムウェア犯罪グループ「REvil」のメンバー1人が米国に引き渡される」についてご紹介します。
関連ワード (会社、海外、起訴状等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ランサムウェアグループ「REvil(レヴィル)」の主要メンバーの1人とされる人物が逮捕され、米国で裁きを受けるためにテキサス州に引き渡された。この人物は、IT管理ソフトウェアを提供するKaseya(カセヤ)にサイバー攻撃を仕かけ、同社の数千もの顧客のネットワークを暗号化した犯罪の実行犯である疑いがあると、連邦当局は述べている。
この22歳のウクライナ人、Yaroslav Vasinskyi(ヤロスラフ・ヴァシンスキー)容疑者は、現地時間10月8日にポーランドで逮捕された。8月に提出された起訴状によると、同容疑者はコンピュータハッキングと詐欺の疑いで告発されており、今週ダラスの連邦裁判所に喚問され引き渡されるまで拘束されていた。
一時期、別名Sodinokibi(ソディノキビ)とも呼ばれるサイバーギャング組織のREvilは、最も活発で多くの犯罪を行っているランサムウェアグループの1つだった。同グループは、しばしば被害者のコンピューターを暗号化し、高額な身代金を要求することがある。このロシア語を話すランサムウェア・アズ・ア・サービスの手口は、身代金として企業の利益の一部を受け取る代わりに、暗号化を解除するためのインフラへのアクセスを貸し出すというものだ。
このグループは出現以来、食肉加工工場のJBSに攻撃を仕掛けて食糧生産に遅れを生じさせたり、パソコンメーカーのAcer(エイサー)やエネルギー大手のInvenergy(インベナジー)などの企業のデータベースに侵入して個人情報を流出させた。
しかし、最も注目を集めたのは、ITおよびネットワーク管理ソフトウェア会社のKaseyaに対する攻撃だ。REvilのランサムウェアは、同社のソフトウェアを使用する顧客のネットワークで下流に向けて拡散し、数千の企業が影響を受けたとされる。そこで米国政府は、このハッカーを裁くための情報を求めて、1000万ドル(約11億7000万円)の懸賞金を打ち出すことになった。
Kaseyaの攻撃から数週間後、同社は世界共通の復号キーを入手し、顧客が数百万ドル(数億円)相当の身代金を支払わずともシステムのロックを解除できるようにした。The Washington Post(ワシントン・ポスト紙)によると、FBIは密かにキーを入手し、Kaseyaの攻撃で非難された後、しばらくしてインターネットから姿を消したハッカーの取り押さえを計画していたが、それは実現しなかったという。
10月までに米国政府は、この犯罪グループをオフラインに追い込む多国籍の取り組みを行っていたことを明らかにした。その後、ルーマニアとロシアの法執行機関がメンバーを逮捕し、グループはほぼ解体され、数百万ドルの現金と暗号資産が押収された。
「海外からKaseyaへのランサムウェア攻撃を行ったとみられる時からわずか8カ月後、この被告人は裁きを受けるためにダラスの法廷に到着しました」と、米国司法長官代理のLisa Monaco(リサ・モナコ)氏は声明で述べている。「私たちは攻撃されたら、国内外のパートナーと協力し、サイバー犯罪者がどこにいようと追い求めます」。
ヴァシンスキー容疑者は、Kaseyaの攻撃に関連して米国検察当局によって起訴されたREvilのメンバーとされる2人のうちの1人で、もう1人は28歳のロシア人、Yevgeniy Polyanin(エフゲニー・ポリアニン)である。
ヴァシンスキー容疑者は、有罪判決を受けた場合、100年以上の懲役刑が科せられる。
画像クレジット:Bryce Durbin / TechCrunch
【原文】
An alleged key member of the REvil ransomware group, who federal authorities say is responsible for the Kaseya hack that encrypted thousands of its customers’ networks, has been arrested and extradited to Texas to face U.S. charges.
Ukrainian national Yaroslav Vasinskyi, 22, was arrested in Poland on October 8 and held until he was extradited and arraigned on Wednesday in a Dallas federal court to face accusations of computer hacking and fraud, according to an indictment filed in August but unsealed this week.
For a time, the REvil gang (also known as Sodinokibi) was one of the most active and prolific ransomware groups, encrypting the computers of victims in exchange for often hefty ransom demands. The Russian-speaking ransomware-as-a-service operation allows affiliates to rent access to their infrastructure in return for a cut of the profits. Since it first emerged, the group caused food production delays following an attack on meat processing plant JBS and leaked private information from companies like computer maker Acer and energy giant Invenergy.
But it was the attack on IT and network monitoring software company Kaseya that drew the most attention after the ransomware spread downstream to thousands of its customers’ networks, prompting the U.S. government to launch a $10 million bounty for information that would bring the hackers to justice.
Weeks after the Kaseya attack, the company obtained the universal decryption key to allow its customers to skirt millions of dollars’ worth of ransom payments to unlock their systems. According to The Washington Post, the FBI secretly obtained the key and was planning a takedown, which never happened, after the hackers vanished from the internet a short time after it was blamed for the Kaseya attack.
By October, the U.S. government said it was behind a multinational effort to force the gang offline, followed by arrests by Romanian and Russian law enforcement, which saw the group largely dismantled and millions of cash and cryptocurrency seized.
“Just eight months after committing his alleged ransomware attack on Kaseya from overseas, this defendant has arrived in a Dallas courtroom to face justice,” said U.S. deputy attorney general Lisa Monaco in a statement. “When we are attacked, we will work with our partners here and abroad to go after cybercriminals, wherever they may be.”
Vasinskyi is one of two alleged REvil members that have been charged by U.S. prosecutors in relation to the Kaseya attack; the second is Russian national Yevgeniy Polyanin, 28.
Vasinskyi faces over 100 years in jail if convicted.
(文:Zack Whittaker、翻訳:Hirokazu Kusakabe)