ランサムウェア「REvil」を利用した22歳の男がアメリカに引き渡される、最大115年の懲役刑となる可能性

2021年7月にランサムウェア「REvil(Sodinokibi)」を用いてIT管理サービスのKaseyaに攻撃を仕掛けたとみられる、同名のサイバー犯罪組織の構成員1名の身柄がポーランドからアメリカに引き渡されました。

Sodinokibi/REvil Ransomware Defendant Extradited to United States and Arraigned in Texas | OPA | Department of Justice
https://www.justice.gov/opa/pr/sodinokibirevil-ransomware-defendant-extradited-united-states-and-arraigned-texas

REvil Ransom Arrest, $6M Seizure, and $10M Reward – Krebs on Security
https://krebsonsecurity.com/2021/11/revil-ransom-arrest-6m-seizure-and-10m-reward/

2021年7月2日、REvilは同名のランサムウェアを用いてKaseyaに対するサプライチェーン攻撃を行いました。Kaseyaはセキュリティ企業と協力して対応しましたが、複数の企業に甚大な被害をもたらしたとされています。

IT管理サービス「Kaseya」を標的にしたランサムウェアの大規模攻撃で多数の企業に間接的影響 - GIGAZINE

REvilはKaseya以外にもAcerやApple、JBSといった複数の企業や地方自治体に攻撃を加えており、さらにはREvilから派生した、または何らかの関係を持っているとされるDarkSideと呼ばれる組織がアメリカ最大の石油パイプラインに攻撃を仕掛けるなど、世界中の多くの人々に危害を加えたと伝えられています。

このような情勢の中で、アメリカを始めとする各国はサイバー攻撃への対策を強化し、専門家や諜報機関も交えた大規模な捜査が行われていました。

その結果、欧州刑事警察機構は2021年初頭から断続的に複数人の容疑者を逮捕することに成功しており、2021年10月にはKaseyaの攻撃に直接関与したとみられる22歳のウクライナ人をポーランドで逮捕していました。

今回身柄が引き渡されたのはこのウクライナ人で、名前はYaroslav Vasinskyi。Kaseyaがアメリカ企業であったことからアメリカ司法省はポーランドに対しVasinskyiの身柄引き渡しを要求しており、今回それが実現したかたちです。その後、Vasinskyiは2022年3月9日にテキサス州北部地区裁判所で起訴されました。

Vasinskyiはコンピューターに関連する詐欺および関連する活動を行うための謀議、保護されたコンピューターのき損、およびマネーロンダリングを企てた容疑で起訴されています。すべての容疑で有罪と認められた場合、Vasinskyiには最大115年の懲役刑が下されます。連邦地方裁判所の裁判官は、アメリカの判決規定およびその他の法定要素を考慮した上で判決を下すと、司法省広報室は発表しています。

司法長官のメリック・ガーランド氏は「司法省はアメリカ人を標的とする多国籍サイバー犯罪者を特定して裁判にかけるためのリソースを惜しまないことを表明しており、国際的なパートナーとともに、疑わしいサイバー犯罪者を迅速に特定および逮捕し、彼らが不法に得た利益を没収し、裁判にかけます」と述べました。なお、司法省はREvilにつながる情報に対し、最大1000万ドルの報奨金を用意しています。