セキュリティ

REvilがロシアで逮捕され7億以上が押収される、アメリカ当局の要請で


ロシア連邦保安庁が2022年1月14日に、ランサムウェアグループ「REvil」の構成員14人を逮捕したと発表しました。これに伴う家宅捜索により、仮想通貨や現金計約660万ドル(約7億5000万円)や高級車20台などが押収されました。逮捕されたメンバーの中には、2021年に発生した石油パイプライン停止事件に関与していた者もいると報じられています。

Подробная информация :: Федеральная Служба Безопасности ( Официальное сообщение )
http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html

Background Press Call by a Senior Administration Official on Cybersecurity | The White House
https://www.whitehouse.gov/briefing-room/press-briefings/2022/01/14/background-press-call-by-a-senior-administration-official-on-cybersecurity/

FSB arrests REvil ransomware gang members - The Record by Recorded Future
https://therecord.media/fsb-raids-revil-ransomware-gang-members/

Russia takes down REvil hacking group at U.S. request - FSB | Reuters
https://www.reuters.com/technology/russia-arrests-dismantles-revil-hacking-group-us-request-report-2022-01-14/

ロシアを拠点とするREvilは、これまでPCメーカーのAcerや食肉大手のJBS、大手IT管理サービスのKaseyaなどの大企業にランサムウェア攻撃をしかけ、世界経済に多大な被害を与えてきたランサムウェア集団です。また、REvilの系列グループとされるDarkSideがアメリカの石油パイプライン大手・Colonial Pipelineに対して行ったランサムウェア攻撃では、同国最大の石油パイプラインが停止し深刻な燃料不足の発生が懸念されるなど、企業活動のみならず市民生活にも大きな被害が及んでいます。


このREvilについて、ロシア連邦保安庁は「内務省捜査局と協力し、モスクワ州とモスクワ市、レニングラード州とサンクトペテルブルク市、リペツク州で組織的犯罪グループのメンバーの違法行為を制圧しました」と述べて、REvilのメンバーを逮捕したことを発表しました。

ロシアの通信社が公開した以下の動画を見ると、逮捕の瞬間の様子を見ることができます。

Задержание группировки хакеров, рассылавших вирусы для вымогательства денег - YouTube


アパートの一室から顔を出す男(赤枠)と慌ただしく室内に突入する捜査員。


男が確保され、後ろ手に手錠がかけられています。


今回の捜査によりREvilのメンバー14人が逮捕されました。


25カ所で行われた家宅捜索により、仮想通貨を含む4億2600万ルーブル(約6億4000万円)の資金と60万ドル(約6800万円)および50万ユーロ(約6500万円)の金銭、犯罪に使用されたPCや仮想通貨ウォレット、犯罪で得た金で購入した高級車20台が押収されました。


ロシア連邦保安庁は、今回の捜査はアメリカ当局の要請により行われたもので、逮捕後には捜査の首尾がアメリカに報告されたと述べました。ウクライナ問題をめぐり緊張が続いているロシアとアメリカが協調するのは珍しいことだとされています。ただし、両国間には犯罪者の引き渡しに関する取り決めがないため、逮捕されたREvilのメンバーがアメリカに送致される可能性は低いとのこと。今回逮捕されたメンバーはロシア当局によって起訴されており、最長で7年の懲役刑を受ける可能性があります。

今回の一件について、アメリカの政府高官はプレス発表の中で「ロシア政府がランサムウェアに対処するために法的措置を講じたことを歓迎します。今回逮捕された者の中には、2021年に起きたColonial Pipelineへの攻撃事件の犯人もいると聞いています。私たちは、JBS・Colonial Pipeline・Kaseyaへの攻撃を含め、アメリカに対するランサムウェア攻撃を行った者を法で裁くことをお約束します」とコメントしました。

相次ぐランサムウェア被害を受けて、アメリカ政府はランサムウェア攻撃の脅威度をテロと同等に引き上げて警戒を強めています。また、2021年6月にはアメリカのジョー・バイデン大統領とロシアのウラジーミル・プーチン大統領が直接対談し、サイバー犯罪対策に取り組んでいくことで合意していました。

バイデン大統領がプーチン大統領に「サイバー攻撃の禁止区域」を示す - GIGAZINE

by Gage Skidmore

この記事のタイトルとURLをコピーする

・関連記事
ランサムウェア犯罪組織「REvil」の容疑者7人がユーロポールの「GoldDust」作戦により世界各地で続々と逮捕される - GIGAZINE

世界各国の企業を荒らし回ったハッカー集団「REvil」のウェブサイトが政府機関に乗っ取られてオフラインに - GIGAZINE

謎の失踪を遂げたハッカー集団「REvil」のダークウェブサーバーが突然の復活 - GIGAZINE

166億円以上の被害を出した大物ハッカー逮捕現場のムービーが公開中、世界中で暴れ回った「REvil」の可能性も - GIGAZINE

Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.