何年もの間、ロシアを拠点に ランサムウェア ギャングは、企業、病院、公的機関に対して壊滅的な攻撃を開始し、被害者から数億ドルを強要し、計り知れない混乱を引き起こしています。 そして、彼らは罰せられずにそうしましたが、それ以上ではありません. 今日、ランサムウェア ギャングを閉鎖するための取り組みの一環として、英国と米国の政府は、攻撃の背後にある犯罪者の一部を明らかにしました。
まれな動きとして、当局は悪名高いランサムウェア ギャングのメンバーとされる 7 人に制裁を科し、その内容を公開しました。 実在の名前、生年月日、メールアドレス、写真. 指名された 7 人のサイバー犯罪者はすべて Conti および Trickbot ランサムウェア グループに属していると言われています。 さらに、英国と米国は現在、Conti と Trickbot とロシアの諜報機関との間のリンクを明示的に呼びかけています。
「これらのサイバー犯罪者を制裁することで、彼らやランサムウェアに関与する他の人々に、彼らが責任を問われるという明確なシグナルを送ることができます」と、ジェームズ・クレバーリー英国外相は木曜日の声明で述べました。 「これらの冷笑的なサイバー攻撃は、人々の生活と生活に深刻な損害を与えています。」
2 つの政府によって指名された 7 人のギャング メンバーは、ヴィタリー コバレフ、マクシム ミハイロフ、ヴァレンティン カリャギン、ミハイル イスクリツキー、ドミトリー プレシェフスキー、イヴァン ヴァクロメエフ、ヴァレリー セドレツキーです。 すべてのメンバーは、Baget や Tropa などのオンライン ハンドルを持っており、実際の ID を使用せずに互いに通信していました。
木曜日に、英国の国家サイバーセキュリティセンター(NCSC)は、コンティグループのメンバーが「ロシアの諜報機関」とリンクしている可能性が「非常に高い」と述べ、これらの機関がギャングの行動の一部を「おそらく」指示した. NCSC は英国の諜報機関 GCHQ の一部であり、英国がランサムウェア犯罪者を制裁したのはこれが初めてです。
同様に、米国財務省は、Trickbot Group のメンバーが「ロシアの諜報機関に関連している」と結論付けています。 2020年のグループの行動は、ロシアの国際的利益と「ロシアの諜報機関によって以前に実施された標的」と一致していると付け加えた.
米国財務省によると、これらのメンバーは、マルウェアやランサムウェアの開発、マネー ロンダリング、詐欺、ログイン情報を盗むための Web サイトへの悪意のあるコードの挿入、および管理職に関与していました。 制裁の一環として、英国はランサムウェア攻撃者の資産を凍結し、渡航禁止を課しました。 ニュージャージー地区の米国地方裁判所は、ビタリー・コバレフを銀行詐欺の共謀と、2009 年と 2010 年の米国金融機関に対する 8 件の銀行詐欺で起訴した起訴状を公開しました。
政府は、増大するランサムウェアの脅威に対処するのに苦労しています。これは主に、多くの犯罪グループがロシアで活動しているためです。 クレムリンは、ロシア企業を標的にしない限り、これらの悪役に安全な避難所を提供してきました。 昨年、米国と英国の標的に対する一連の特に攻撃的で破壊的な攻撃を受けて、 ロシアの法執行機関は逮捕した 悪名高いランサムウェア ギャング REvil のメンバーとされる 12 人以上。 しかし、ロシアは、ランサムウェア攻撃を含む一連のサイバー犯罪活動の発信地であり続けています.