カジノサイト

重要インフラを攻撃した疑いでランサムウェア攻撃者12人を当局が逮捕

当局は、重要インフラに対するランサムウェア攻撃の実行に関与した疑いで、10月26日にウクライナとスイスで12人を逮捕金曜日。 

これらの人物は、71 か国で 1,800 人以上の被害者 (そのほとんどが大企業) に対する攻撃に関与した疑いがある。ユーロポールは個人名を公表しなかったが、強制捜査中に現金5万2000ドル以上、高級車5台、電子機器数台を押収したことを認めた。

🇺🇦🇨🇭で攻撃的な行為を行ったとして容疑者12名が標的にされた重要なインフラに対する攻撃。

🌐71 か国の 1,800 人の高額犠牲者
🚔 6支援のためウクライナに派遣された専門家

👉

— ユーロポール (@Europol)

「標的となった容疑者は全員、これらの専門的で高度に組織化された犯罪組織において、それぞれ異なる役割を担っていた」とユーロポールは述べた。 「これらの犯罪者の中には、ブルート フォース攻撃、SQL インジェクション、認証情報の盗難、悪意のある添付ファイルを含むフィッシングメールなど、IT ネットワークを侵害する複数のメカニズムを使用して侵入作業に取り組んでいた人もいます。」

犯罪者はネットワークにアクセスすると、検出されずにネットワーク内を横方向に移動してさらにアクセスしようとします。彼らは、LockerGoga、MegaCortex、Dharma などのランサムウェアを展開する前に、侵害されたシステム内に存在を維持し、場合によっては数か月間も滞在します。

「犯罪者が検知されずに IT ネットワークを探索する時間があったため、ランサムウェア攻撃の影響は壊滅的でした」とユーロポールは述べました。 「その後、身代金メモが被害者に提示され、復号キーと引き換えに攻撃者にビットコインで支払うよう要求されました。」

逮捕された人物の中にはサイバー犯罪の疑いがあることに加えて、身代金の支払いを洗浄した疑いも持たれている。

ユーロポールとユーロジャストは火曜日の強制捜査に対する国際協力を監督したが、捜査活動は2019年9月にフランス、イギリス、ウクライナのメンバーとともにフランスで開始された。彼らはまた、オランダと米国の当局が実施している独立した調査にも協力し始めた。

「共同捜査措置を実施する国家警察を支援するため、6人のユーロポール専門家を含む50人以上の外国捜査官が行動日のためにウクライナに派遣された」とユーロポールは述べた。 「ウクライナのサイバー警察官も、行動当日に備えてユーロポールに 2 か月間出向しました。」

今回の強制捜査と逮捕は、当局がランサムウェアグループの活動を罰するよう圧力が強まる中で行われた。これまでのところ、ランサムウェアの脅威の攻撃者の多くは、犯罪が行われた国とは異なる国に住んでいることが多く、逮捕と引き渡しには国際協力が必要となるため、その犯罪で起訴されていません。ランサムウェア犯罪組織が戦略を変更して、次のような重要なインフラを標的にしているため、当局も対応を検討している。植民地時代のパイプライン、その農業部門、そして詳細。 

規制当局は、身代金の支払いに利用されることが増えている暗号通貨の使用を制限する措置を講じるよう圧力にも直面している。木曜日には、(FATF)は政府に対し、顧客の身元確認と不審な取引の報告を義務付けるよう、仮想通貨企業に対する規制監督を拡大するよう勧告した。 

金融活動作業部会からの新しいガイダンスは、DeFi、ステーブルコインにおけるマネーロンダリング対策の強化を目指しています

— アレクサンダー・オシポビッチ (@aosipovich)

「FATF のガイドラインには法的強制力がないため、各国の規制当局が実施する必要があります。」レポート。 「それでも、パリに本拠を置くこの団体は、マネーロンダリングやテロ資金供与に対する政府の政策基準の設定に影響力を持っており、そのガイドラインは世界中の新しい仮想通貨規制を冷静に形作っている。米国、中国、そしてヨーロッパの大部分を含む30カ国以上がFATFに加盟している。」 

2021 年 9 月、米国は、少なくとも 8 件のランサムウェア事件による収益の取引を容易にしたとして、仮想通貨取引所である Suex に対して初の制裁を課しました。

米国財務省は「スエクスについての詳細はほとんど提供せず、同社がどこに拠点を置いていたのか、どのような取引を扱っていたのかについては明らかにしなかったが、ロシアのコンピュータ幹部は火曜日に彼が創設者であることを認めた」と「財務当局者は、一部の仮想通貨取引所は犯罪者によって悪用されているが、Suex は自らの利益のために違法行為を助長していると確かに述べた。」