欧米の警察、サイバーギャングを合同摘発 多数のランサムウエア攻撃に関与か
画像提供, Europol
ルーマニア警察と米司法省、欧州警察機構(ユーロポール)は8日、史上最大規模の金銭を奪ってきたサイバーギャング「REvil(レヴィル)」に対する合同作戦を行ったと発表した。
インターネット上と現地で行われた作戦により、ルーマニアで2人、ウクライナで1人が逮捕された。
レヴィルは近年、国際的な企業に対する大規模なハッキング行為を行ってきたとされる。
関係当局によると、今年5月には、世界最大の食肉加工会社JBSに対し、コンピューターシステムを攻撃して「身代金(ランサム)」を要求する、いわゆる「ランサムウェア」での攻撃を行った。攻撃により、JBSは世界各国の製造拠点で数日間の操業停止を余儀なくされ、1100万ドル(約12億4000万円)の身代金を支払った。
このほか、外貨両替の大手トラベレックスは数カ月にわたる妨害を受け、コンピューターシステムを数週間止めざるを得なくなった。
<関連記事>
レヴィルはかつて「ガンドクラブ」と名乗り、現在は「ソディノキビ」とも呼ばれている。
ユーロポールは、レヴィルに標的を絞った作戦「ゴールドダスト」を立ち上げている。今年2月以降、ルーマニアやウクライナ、韓国、クウェートなどで合わせて7人を逮捕した。
アメリカ当局は今回、レヴィルから600万ドル相当の暗号通貨を取り戻したと発表した。
レヴィルの幹部は数週間前に、当局の捜査が厳しくなり、活動停止を余儀なくされていると語っていた。
逮捕者や制裁相次ぐ
11月4日に逮捕されたルーマニア国籍の2人は、ランサムウェアを使って5000人から合計50万ユーロ(約6500万円)を奪った疑いが持たれている。
また米司法省は、10月にポーランドで逮捕されたウクライナ国籍のヤロスラフ・ヴァシンスキイ容疑者(22)が、米フロリダのソフトウエア会社カセヤに対する大規模ハッキングにかかわっていたとみている。
カセヤに対するハッキングにより、世界各国の1500社が影響を受けたほか、2億ドル以上がビットコインやモレロで支払われたという。米当局はヴァシンスキイ容疑者の身柄引き渡しを要求している。
ロシア国籍のユフゲニイ・ポリアニン容疑者(28)も、詐欺や資金洗浄(マネーロンダリング)などへの共謀の疑惑で米当局から訴追されている。ロシアが自国民をアメリカに引き渡す可能性は低い。そのため、ポリアニン容疑者も他のロシア人ハッカー同様、指名手配リストに名を連ねることになる。
米財務省はこのほか、アメリカ国内でのランサムウエア事件に絡み、2人を制裁対象としたと発表。
さらに、仮想通貨取引業者「Chatex(チャテックス)」を、「ランサムウェアを扱うハッカーに資金取引の手段を与えている」と非難した。
アメリカ連邦捜査局(FBI)のクリストファー・レイ長官は記者会見で、「警察の捜査の手が、犯罪者の予想よりもずっと長く届いた」と述べた。
「サイバー攻撃は恐ろしいものだが、正しい人々、正しいツール、正しい権力を私たちが組み合わせれば、敵は私たちの相手ではない」
<解説>サイバー・セキュリティーにとって大きな日 ――ジョー・タイディー、サイバー記者
サイバーセキュリティー分野に良いニュースというのは少ない。特にここ18カ月は、公共施設から学校、病院に至るまで、あらゆる機関がランサムウエアによる攻撃を受けていた。
しかし、今回は間違いなく良いニュースだ。
レヴィルはおそらく、これまでで最も多額の金銭を奪った危険なサイバーギャングであり、自信と傲慢さの塊だった。
そうした態度が表れていたのは、その無差別な攻撃姿勢だけではない。レヴィルは「ハッピー・ブログ」と名付けたウェブサイト上で、身代金を払わない被害者の名前を公表したり、ライブチャットで私のような記者にその犯罪をひけらかしたりしていた。
各国の警察が参加した今回の作戦では、その協力態勢や積極性に目を見張るものがあった。また、あらゆるサイバー犯罪者に、当局の能力を示すことにもつながった。
恐らく今回の作戦が、レヴィルの最後になるだろう。最近の他の作戦の成功と合わせ、ランサムウエアとの闘いの転換点を迎えたともいえる。
一方で、多くの犯罪者がロシアで訴追を逃れながら活動しているとみられる。サイバー攻撃との闘いはまだ終わりそうにない。
