コンテンツにスキップ

イラスト:セキュリティ管理

カジノサイト

グッドガイスコアがランサムウェア犯罪者に勝利

スコット・ブリスコー著
2021 年 11 月 9 日

セキュリティの今日

米国は月曜日に法廷文書を開封し、最も強力な REvil (「悪である」と発音) ランサムウェア攻撃の首謀者と思われる人物の逮捕。

ユーロポールと協力してくださいREvil に関与した疑いのある 5 人を逮捕したとのこと。これ自体はユーロポールに続くものであるお知らせ10月下旬、ランサムウェア攻撃に関連したさまざまな犯罪で起訴された12人が逮捕された。企業のセキュリティ担当者は安堵のため息をつくことができますよね?そうですよね?

おそらくそうではありません。 REvil 逮捕と並んでセキュリティの見出しには「」が含まれています。」、および「」、重要なデータ侵害レポートが追加されました (「”)。

悲しいかな、サイバー環境は依然として危険に満ちています。それでも、少なくとも 1 つ有線記者が書きましたサイバー悪者に対して最近続々と進歩を遂げている善良な人々がどのように真の変化をもたらすかについて。詳細については後ほど説明しますが、まずは昨日の発表を見てください。

米国は、2021年7月のカセヤ攻撃に関連した罪でヤロスラフ・ヴァシンスキーを起訴する封印済みの起訴を行った。思い出すKaseya はネットワーク管理ツールとサービスを提供する IT 企業であるため、Kaseya の攻撃は数千の企業に影響を及ぼし、それらが侵害されたとのこと。

先月、ポーランド当局は、米国の要請に応じてウクライナ人のヴァシンスキー氏を拘留し、同氏の引き渡しに取り組んでいる。米国司法省 (DOJ) は、Vasinskyi が Kaseya アーキテクチャ全体に REvil ランサムウェア コードの展開を引き起こしたと主張しています。その後、Vasinskyi がデータの身代金を要求したため、Kaseya の顧客は恐喝されました。

同じ発表の一環として、司法省はいくつかの REvil 関連攻撃でロシアのエフゲニー・ポリニンを起訴し、ランサムウェアの支払いとして 610 万ドルを押収しました。ポリニンは依然として逃亡中です。

中逮捕と押収について、米国司法長官メリック・ガーランドは次のように述べた。

今日、私たちはヴァシンスキーの起訴状を公開します。ヴァシンスキー氏の逮捕は、サイバー犯罪者がどこにいるかに関係なく、私たちが国際的なパートナーと協力して、いかに迅速にサイバー犯罪者を特定し、居場所を特定し、逮捕するかということを示しています。

ランサムウェア攻撃は犯罪的利益によって煽られています。だからこそ、私たちはこれらの攻撃に関与した個人を追求するだけではありません。私たちはまた、彼らの不法利益を捕らえ、可能な限り、それを恐喝された被害者に返還することに尽力しています。  

それでは、本日 2 番目のお知らせをさせていただきます。 Vasinskyi氏の逮捕を確保したことに加え、司法省は別のREvilランサムウェア攻撃者とされるロシア国籍のEvgeniy Polyanin氏の身代金収益に関連する610万ドルを押収した。

押収に関連する公開書類に記載されているように、我々も起訴したポリアニは、約 3,000 件のランサムウェア攻撃を行ったとされています。ポリアニンのランサムウェア攻撃は、テキサス州全域の法執行機関や地方自治体を含む、全米の多数の企業や団体に影響を与えました。ポリアニンは最終的に被害者から約 1,300 万ドルを強要しました。

しかし、米国政府の対応はまだ終わっていません。米国財務省も月曜日、ランサムウェアの支払いを促進した疑いのある仮想通貨会社Chatexに対して制裁を発動。

善良な選手たちが積み上げてきた連勝記録に関して言えば、それはこれから起こることの潜在的な兆候である、有線この記事は、セキュリティ会社 Red Canary の情報部長である Katie Nickels にインタビューしました。

「この発表の広範な性質のため、私は慎重ながらも楽観的です」と彼女は言いました。 「正直なところ、REvil はカセヤ事件の後、すでに衰退していましたが、現時点で本当に悪いグループはまだ他にもあります。敵対者は、これが限定的な行動なのか、それとも法執行機関がコストを課し続けることができるのかを見極めることになるでしょう。」

記事は、米国とユーロポールの発表が、最近の成功を支援するルーマニアとエストニアの行動と連携を称賛したことは前向きな兆候であると述べた。記事はまた、Kaseya社のシステム攻撃時の協力と、米国のアプローチの強調の変化についても言及した。これまで、企業への働きかけは、システムがハイジャックされたときに企業が身代金を支払うのを思いとどまらせることに重点を置いていました。新しいアプローチは支払いを重視せず、事件の進行中に法執行機関が行動できるように報告と当局との協力を奨励することに重点を置いています。

arrow_upward