ロシア当局が本日発表した声明によると、MacBook Proの設計ハッカー「REvil」によるランサムウェア攻撃は停止され、残りのメンバー全員が逮捕された。

これは、昨年末にこのグループがアップルを脅迫しようとして失敗した後に逮捕され、資金が押収されたことを受けたものだ…

背景

ランサムハッカーは通常、データを暗号化するためにシステムに侵入し、鍵と引き換えに身代金を要求します。しかし、昨年説明したように、REvilにはもう一つの収益源がありました。

彼らは機密データを入手し、会社が身代金を支払わなければ、それをライバル会社に売却したり、公開したりすると脅迫するだろう。

ある攻撃は、MacとApple Watchの両方を製造するAppleの主要サプライヤーであるQuanta Computerのシステムへの侵入に成功しました。REvilは、Appleが発売する6か月以上前に、次期MacBook Proの設計の重要な詳細を明らかにする回路図を入手しました。

REvilはまずQuantaを脅迫しようとしましたが、それが失敗するとAppleにも同様の脅迫を試みました。両社とも身代金を支払わなかったため、REvilは脅迫通り設計図を公開しました。これらの設計図の正確性は、新型マシンの発売時に確認されました。

多国籍の法執行機関は、このグループ特有の攻撃手法の一つを効果的に利用することに成功しました。その後、メンバー1人を逮捕し、600万ドル以上の資産を押収しました。しかし、他のメンバーは活動を続けました。

ロシアの保安機関FSBは、リーダーとされる人物の逮捕により、REvilの活動を完全に停止させる情報が得られ、残りのメンバー14人全員が逮捕されたと発表した。

ロシア連邦保安庁は、ロシア内務省捜査局と協力して、モスクワ、サンクトペテルブルク、モスクワ、レニングラード、リペツク各州において、組織犯罪グループの構成員による違法行為を鎮圧した。

この捜索活動は、犯罪組織のリーダーが悪意あるソフトウェアを導入し、情報を暗号化し、その解読のために金銭を脅し取ることで外国のハイテク企業の情報資源を侵害していたと報告した米国の管轄当局の要請に基づいて行われた。

ロシアのFSBは、犯罪組織「REvil」の全構成と、その構成員による違法な支払い手段の流通への関与を明らかにし、違法行為を記録した[…]

組織犯罪コミュニティのメンバー14人の所在地25か所の住所で、組織的な捜査と捜査活動の複合的な措置の結果、暗号通貨を含む4億2,600万ルーブル以上、60万米ドル、50万ユーロ、さらにコンピューター機器、犯罪に使用された暗号通貨ウォレット、犯罪で得た資金で購入された高級車20台が押収されました。

拘留された組織犯罪グループのメンバーは、ロシア刑法第187条第2項「支払手段の違法譲渡」に違反した罪で起訴された。

FSBとロシア内務省の共同行動の結果、組織犯罪コミュニティは存在しなくなり、犯罪目的で使用されていた情報インフラは無力化されました。

米国の法執行機関にも逮捕について通知されている。

写真：niu niu/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。