Ryuk初期アクセスブローカーが米国に引き渡される

米国当局は、悪名高いRyukランサムウェア作戦の初期アクセスブローカー（IAB）として働いていたとされる33歳の男性を拘束しました。

ウクライナの検事総局は、昨日のTelegramの投稿で引き渡しを確認しました。

「協調的な協力のおかげで、ウクライナの法執行官は2025年4月に米国の要請でキーウで外国人を拘束しました」と述べています。

「キーウのソロミャンスキー地区裁判所の決定により、彼は引き渡し拘留されました。」

その男性の国籍は不明です。しかし、ウクライナの国家警察は、2023年11月に行われた以前の捜索で押収された機器の法医学分析のおかげで彼が特定されたと、昨日の日付のプレスリリースで明らかにしました。

その作戦では – ウクライナと米国、フランス、ノルウェー、オランダ、ドイツの警察官、およびEuropolとEurojustの代表者が共同で実施 – 捜査官は多産なランサムウェアアフィリエイトグループを標的にしました。

5人が逮捕され、250のサーバーを暗号化する犯罪に関連しているとされるリーダーを含む、71カ国の大企業に属するサーバーが暗号化されました。彼らはLockerGoga、MegaCortex、Hive、Dharmaランサムウェアのバリアントを展開したと言われています。

警察官はウクライナで80回以上の捜索を行い、50万ドル以上の価値のある暗号資産、豪華な車、約12ヘクタールの土地を押収しました。

引き渡された個人は、後にContiとしてリブランドされたRyukランサムウェア作戦に関連付けられています。これらのグループは、数億ドルの利益を上げたと考えられています。

「捜査行動の結果として得られた情報の分析のおかげで、被害企業の企業ネットワークの脆弱性を探すことに従事していた33歳のグループメンバーを追加で特定することができました」とウクライナの国家警察は述べています。

「ハッカーによって得られたデータは、彼の共犯者によってサイバー攻撃を計画し実行するために使用されました。」

Ryukは2018年から2020年の活動期間中に最も多産なランサムウェアの一つであり、被害者から推定1億5000万ドルを稼ぎました。パンデミック中に病院を標的にしたことで悪名高く、COVID-19患者の治療を複雑にしました。