前例のない動きとして、ロシア連邦保安庁(FSB)は金曜日、悪名高いランサムウェア集団REvilのメンバー数名を逮捕したと発表した。
この家宅捜索は米国当局の要請で行われたとされ、法執行機関は組織的サイバー犯罪グループのメンバー14名が所属するモスクワ、サンクトペテルブルク、モスクワ、レニングラード、リペツクの都市の25の住所を家宅捜索した。
FSBは声明で、「犯罪計画を実行するために、これらの人物はマルウェアを開発し、外国人の銀行口座から資金を窃取し、インターネットでの高価な商品の購入などを通じて現金化した」と述べた。 。
さらにFSBは、暗号通貨、60万米ドル、50万ユーロのほか、犯罪に使用されたコンピューター機器、暗号通貨ウォレット、違法に入手した資金で購入した20台の高級車など、4億2,600万ルーブル以上を押収した。
昨年最も活発なランサムウェア グループの 1 つである REvil は、JBS や Kaseya などに対する大規模な攻撃を実行しました。米政府はロイターに対し、逮捕者の1人が2021年5月のコロニアル・パイプラインへのランサムウェア攻撃にも関与していたと述べ、REvilとDarkSideと呼ばれる別のグループとのつながりが再確認された。
このグループは、米国の介入によりダークネットサーバーのネットワークがオフラインになったことを受け、2021年10月に正式に店舗を閉鎖した。翌月、米国がKaseyaランサムウェア攻撃の首謀者としてランサムウェアギャングに関係する22歳のウクライナ人を起訴する中、ルーマニアの法執行当局はREvilランサムウェアファミリーに関与したとして2名を逮捕したと発表した。
拘束者全員が「決済手段の不法流通」の罪で起訴され、最高で懲役6年の刑が科せられる刑事犯罪となった。容疑者の名前は明らかにされていないが、ロイターは、モスクワの法廷がこのうち2人をローマン・ムロムスキー氏とアンドレイ・ベッソノフ氏と認定したと指摘した。
この記事は寄稿によるものであり、最高セキュリティ責任者の立場を代表するものではありません。