TOP
新着一覧
チャート
資産運用
犯罪集団「REvil」を捜索
ロシアの連邦保安庁(FSB)は14日、サイバー犯罪グループ「REvil」の拠点に一連の家宅捜索を行ったと発表した。
モスクワ、サンクトペテルブルク、リペツク周辺で14人のREvilメンバーに関連する25の住所を捜査し、現金と暗号資産(仮想通貨)で4億2,600万ルーブル(約6.4億円)、60万米ドル(約6,900万円)、50万ユーロ(約6,500万円)を押収。また、多数の仮想通貨ウォレットと高級車20台も差し押さえたという。拘束された人数は明かされていないが、地元メディアには、グループメンバーが逮捕される場面も報じられた。
ロシア系と見られる犯罪グループREvilは、ランサムウェアを使用して世界中の企業のコンピューターに不正侵入してきた。2021年7月には米ITソフトウェア企業カセヤを攻撃し、約77億円相当のビットコイン(BTC)を要求した。
関連:77億円の身代金をビットコインで要求 ロシア系犯罪集団、米IT企業へのサイバー攻撃で
相次ぐ攻撃を受けて、米当局は捜査を強化。2021年10月には、政府側の専門家がREvilのコンピュータネットワークにハッキングし、そのサーバーのうち、幾つかをコントロールすることに成功。メンバーの一人が身代金として得ていた約600万ドル(約6.9億円)を押収した経緯がある。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
米当局の通報を受けた捜査
ロシア連邦保安庁(FSB)によると、今回の家宅捜査は、米国当局の要請をきっかけとして実施したものだという。米当局は、REvilが、ランサムウェアを使って海外のハイテク企業の情報資源を攻撃することに関与しているとロシア当局に通報していた。
これを受けて、ロシア当局はREvilの構造や、違法行為への関与を立証し、文書化。FSBは、REvilが「マルウェアを開発し、ロシア国外の口座から資産を盗み、インターネット上で高価な商品を購入するなどの方法で現金化していた」と説明している。
また、今回の捜査により、拘束されたREvilのメンバーは、ロシア刑法に違反したとして起訴され、犯罪に利用されていた情報インフラも無力化されたと続けた。
ランサムウェア攻撃は米露間の問題に発展
ロシアのサイバー犯罪グループ、特にランサムウェア攻撃は昨年より、米露関係における問題として浮上している。2021年10月、米国のジョー・バイデン大統領は、日本を含め30か国・地域を招集してランサムウェア攻撃対策についての共同声明を発表。その際、ロシアや中国を「ランサムウェア犯罪者の隠れ場所」だと指摘し、外交的圧力をかける姿勢を示していた。
関連:日米欧30カ国、ランサムウェア対策で共同声明 中露を念頭
米国財務省は2021年11月、ラトビアやエストニアなどに拠点を置いていた仮想通貨取引所Chatexを、ランサムウェア取引を助けていたとして制裁対象に追加。Chatexは、同様に制裁対象に指定されていた、ロシアを拠点とするSuexとのつながりも指摘されていた。
米財務省は「ほとんどの仮想通貨活動は合法的なもの」としつつ、仮想通貨は「ランサムウェアの身代金」として使われており、国際的なマネーロンダリング/テロ資金調達防止(AML/CFT)基準の遵守が必要だと述べている。
関連:米政府、ランサムウェア関与疑惑の仮想通貨取引所を制裁対象に
