166億円以上の被害を出した大物ハッカー逮捕現場のムービーが公開中、世界中で暴れ回った「REvil」の可能性も

2021年10月4日にウクライナのサイバー警察が、外国企業に対し1億5000万ドル(約166億円)以上の被害を与えた25歳のハッカーとその協力者、合計2人を逮捕したと発表しました。当局はハッカーの正体を明かしていませんが、多額の身代金を要求するランサムウェア使用者だったとされていることから、ロシアのサイバー犯罪組織「REvil」の一員が逮捕されたのではないかとの臆測が広がっています。

Ransomware gang arrested in Ukraine with Europol’s support | Europol
https://www.europol.europa.eu/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support

Кіберполіцейські викрили українського хакера у здійсненні вірусних атак на понад 100 іноземних компаній — Департамент Кіберполіції
https://www.cyberpolice.gov.ua/news/kiberpoliczejski-vykryly-ukrayinskogo-xakera-u-zdijsnenni-virusnyx-atak-na-ponad--inozemnyx-kompanij-2642/

Ukraine arrests two over $150m ransomware allegations • The Register
https://www.theregister.com/2021/10/04/ukraine_arrests_two_ransomware_150m_allegations_revil/

2 suspected ransomware operators arrested in Ukraine
https://searchsecurity.techtarget.com/news/252507702/Two-suspected-ransomware-operators-arrested-in-Ukraine

ウクライナ警察は10月4日に、フランス国家憲兵隊・FBI・欧州刑事警察機構(ユーロポール)・国際刑事警察機構(インターポール)と共同で実施した9月28日の家宅捜索により、ランサムウェアを使用している犯罪組織の構成員2人が逮捕されたと発表しました。ウクライナ警察が公開している逮捕時の映像は、以下から見ることが可能です。

Кіберполіція викрила хакера у здійсненні вірусних атак на понад 100 іноземних компаній - YouTube

銃やさまざまな工具を持った重装備の警察が早足で建物に入っていきます。

警察官がアパートの一室らしきドアをたたき、室内に突入します。

押収されたゲーミングPC。

令状らしき文書を読む男性と女性。女性の足元には犬もいました。

押収するノートPCなどの物品を警察官が確認しています。

警察はほかにも、箱に詰められた大量の札束や……

携帯電話などのデバイス。

身分証らしき証拠品なども押収しました。

警察の発表によると、押収された主な物品は現金37万5000ドル(約4100万円)、合計21万7000ユーロ(約2800万円)相当の高級車2台、複数のコンピューター機器や携帯電話で、さらに130万ドル(約1億4000万円)相当の暗号資産も凍結されました。

今回の家宅捜索により逮捕された2人の容疑者のうち1人は25歳のハッカーで、もう1人はその犯行を助けた疑いが持たれているとのこと。ユーロポールは、ハッカーがランサムウェアを用いて最大で7000万ユーロ(約90億円)もの身代金を要求したと発表しました。一方ウクライナ警察は、ハッカーの標的になった外国企業は1億5000万ドル以上の損害を受けたとしています。ただし、いずれの機関も容疑者の身元や具体的な犯罪組織の名前は明かしていません。これは、捜査が進行中だからだと考えられています。

イギリスのニュースサイトであるThe Registerは容疑者の正体について、「Twitterには、今回の逮捕者はREvilではないかと推測する人が多数います」と報じました。REvilは、世界的な食肉大手のJBSやIT管理サービスのKaseyaなどに対して大規模なランサムウェア攻撃を仕掛けたことで知られるロシアのサイバー犯罪グループです。

2021年7月ごろにダークウェブ上に開設していた公式サイトが突然消滅し、以降目立った動きが見えない状態が続いていたREvilですが、9月に突然ウェブサイトを復活させました。これについて、IT系ニュースサイトのBleeping Computerは「REvilが活動を再開したのか、サーバーが誤ってオンになったのか、法執行機関によるものなのかは不明です」と指摘しています。

謎の失踪を遂げたハッカー集団「REvil」のダークウェブサーバーが突然の復活 - GIGAZINE

今回の逮捕者がREvilだとする主張は、REvilがKaseyaに身代金7000万ドル(約77億円)を要求したことと、ユーロポールが「最大7000万ユーロの身代金を要求した犯罪組織」と発表したことが重なっている点を根拠にしていますが、7000万ユーロと7000万ドルは別の金額です。そのため、逮捕者がREvilのメンバーなのかは、記事作成時点でははっきりしていません。ウクライナ警察は、今回の件に関する調査は継続中だとしています。