米司法省(DoJ)は米国時間11月8日、悪名高い「REvil」ランサムウェアの背後にいるサイバー犯罪グループに関与した疑いで2名の容疑者を起訴したと発表した。
提供:Getty
DoJによると、ウクライナ人のYaroslav Vasinskyi容疑者(22歳)は、7月に発生したソフトウェア企業Kaseyaへの攻撃など複数のランサムウェア攻撃に関与した。Kaseyaのソフトウェアのサプライチェーンを狙った攻撃で、教育機関や小売業者、鉄道関連など数多くの組織が影響を被ったとみられている。
またDoJは、2019年8月にテキサス州の複数の企業や政府機関に対し、Revilによるランサムウェア攻撃を実施したとしてYevgeniy Polyanin容疑者(28歳)を起訴し、同容疑者が身代金として受け取ったとされる610万ドル(約7億円)を押収したと発表した。
複数の大規模攻撃の発生を受け、米国内外の政府関係者はランサムウェアやサイバー犯罪者との戦いのための取り組みを強化している。
REvilとつながりのあるサイバー犯罪者らは、米国でガソリン不足を引き起こした石油パイプライン大手Colonial Pipelineに対する5月のランサムウェア攻撃に関与した疑いが持たれている。REvilは、世界最大手の食肉加工会社JBSを操業停止に追い込んだ5月のサイバー攻撃にも関与していたとされている。
これに先立って、欧州刑事警察機構(ユーロポール)は現地時間11月8日、REvilランサムウェアを使用したサイバー犯罪への関与の疑いで2人の人物がルーマニアで逮捕されたことを明らかにした。また、この2人とは別に、REvilに関与する3人の容疑者と、ランサムウェア「GandCrab」に関与する2人の容疑者が2月以降に逮捕されたことをユーロポールは明らかにした。声明によると、世界17カ国および複数の国際法執行機関による共同捜査作戦「GoldDust」が、これらの容疑者全員の検挙につながったという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。