ロシア政府が支援するランサムウェアギャング「Evil Corp」がNATO同盟国にサイバー攻撃とスパイ活動を行ったとイギリス当局が発表、イギリス・アメリカ・オーストラリアが制裁を科す

2024年10月1日、イギリス国家犯罪対策局(NCA)がロシアのランサムウェアギャング「Evil Corp」がロシア政府による命令を受けてNATO同盟国に対しサイバー攻撃やスパイ活動を実施していたことを発表しました。これに伴い、イギリスやアメリカ、オーストラリア政府はEvil Corpに関連する人物や団体に対して制裁を科すことを表明しています。

Further Evil Corp cyber criminals exposed, one unmasked as LockBit affiliate - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/further-evil-corp-cyber-criminals-exposed-one-unmasked-as-lockbit-affiliate

UK sanctions members of notorious ‘Evil Corp’ cyber-crime gang, after Lammy calls out Putin’s mafia state - GOV.UK
https://www.gov.uk/government/news/uk-sanctions-members-of-notorious-evil-corp-cyber-crime-gang-after-lammy-calls-out-putins-mafia-state

Office of Public Affairs | Russian National Indicted for Series of Ransomware Attacks | United States Department of Justice
https://www.justice.gov/opa/pr/russian-national-indicted-series-ransomware-attacks

Treasury Sanctions Members of the Russia-Based Cybercriminal Group Evil Corp in Tri-Lateral Action with the United Kingdom and Australia | U.S. Department of the Treasury
https://home.treasury.gov/news/press-releases/jy2623

Russian Evil Corp Hackers Worked with Kremlin in NATO Cyberattacks - Bloomberg
https://www.bloomberg.com/news/articles/2024-10-01/russian-ransomware-hackers-worked-with-kremlin-spies-uk-says

Russia’s FSB protected Evil Corp gang that carried out Nato cyber-attacks | Hacking | The Guardian
https://www.theguardian.com/technology/2024/oct/01/russian-gang-evil-corp-nato-cyber-attacks-protection-fsb-sanctions

NCAによると、2019年頃から活動を開始したEvil Corpは、ランサムウェアを使用して40カ国以上の数百もの銀行や金融機関からのべ数百万ドル(数億円)を盗み出しているとのこと。

2019年12月にアメリカ連邦捜査局(FBI)はEvil Corpに対して制裁を科し、リーダーとされるマクシム・ヤクベツ氏が「機密文書の不正取得」を含むロシア政府への直接的な支援を行っていると批判しました。

FBIが5億円超の賞金首を国際指名手配へ、サイバー犯罪で稼いだ金を自慢し豪遊しまくっている様子も公開 - GIGAZINE

NCAはヤクベツ氏を含むEvil Corpのメンバーがロシア政府を支援するために実施した活動について調査を実施。その結果、Evil Corpはロシアの主要な諜報機関である連邦保安庁(FSB)、対外情報局(SVR)、軍参謀本部の軍事情報機関(GRU)と密接な関係を築いていたことや、ヤクベツ氏の義父のエドゥアルド・ベンダースキー氏というFSBの元高官が支援していたことが明らかになりました。

さらに、2019年のFBIによる制裁の際には、ベンダースキー氏が自身のコネを利用してEvil Corpのメンバーを保護したことが指摘されています。

そして2024年10月1日、イギリスとアメリカ、オーストラリア政府はEvil Corpに制裁を科すことを発表。イギリス政府はヤクベツ氏やベンダースキー氏のほか、Evil Corpのリーダー格とされるアレクサンダー・リジェンコフ氏ら16人を独自の制裁リストに追加しました。

アメリカ財務省は、Evil Corpと関係があるとされるヤクベツ氏を含む7人の人物と2つの団体を独自の制裁リストに追加しています。また、アメリカ司法省は、リジェンコフ氏がBitPaymerと呼ばれるランサムウェアを使用してテキサス州などの被害者を攻撃し、身代金の要求のために機密データを保持したとして起訴状を発行しています。

イギリスのデビッド・ラミー外務大臣は「ロシアのウラジーミル・プーチン大統領は、自分自身を中心とした腐敗したマフィア国家を築き上げました。私たちはあらゆる場面でこの国家と戦わなければなりません。今回の制裁は、ロシア政府に対して『ロシア国内からのサイバー攻撃を容認しない』という明確なメッセージを伝えるものです」と述べました。

また、アメリカのリサ・モナコ司法副長官は「司法省は、あらゆる角度からのランサムウェアの脅威から国民を守るために、あらゆるツールを駆使しています。国内外の法執行機関のパートナーとともに、これらの犯罪者に対して『犯罪の代償を支払うことになる』と示し続けていきます」と語っています。