米司法省は、世界中の数百社に影響を与えたランサムウェアキャンペーンの中心人物とされるウクライナ国籍の男に対する起訴状を公開しました。
Volodymyr Viktorovych Tymoshchuk(オンライン名:“deadforz”、“Boba”、“msfv”、“farnetwork”)は、Nefilim、LockerGoga、MegaCortexといったランサムウェアの開発と展開を行ったとして告発されています。これらは2018年以降、米国、欧州、その他の著名な組織への攻撃に使用されてきました。
ニューヨーク東部地区で提出された起訴状によると、Tymoshchukと共謀者らは、米国内で250社以上、世界中でさらに数百社から金銭を脅し取り、数千万ドル規模の被害をもたらしたとされています。被害者はデータの損失や業務停止だけでなく、高額な対策・復旧費用も負担しました。
標的には大手企業、医療機関、主要な工業企業などが含まれていました。検察は、年商1億ドルを超える企業を狙い撃ちし、時には米国、カナダ、オーストラリアの企業を特に標的にした手口を詳述しています。
さらに国務省は、Tymoshchukの逮捕または有罪判決につながる情報に対して最大1,000万ドル、また、これらのランサムウェアを展開するグループの他の主要リーダーに関する情報には最大100万ドルの報奨金を発表しました。
「Volodymyr Tymoshchukは、米国および世界中の数百社を標的に繰り返しランサムウェア攻撃を行い、被害者から金銭を脅し取ろうとしました。本日の発表は警告となるべきです。サイバー犯罪者は有害なサイバー侵入を行いながら自分たちが罰せられないと考えているかもしれませんが、法執行機関はあなたたちを見つけ出し、責任を追及します」とFBIニューヨーク支局長のクリストファー・ライア氏は述べました。「FBIと法執行機関のパートナーは、インターネットの匿名性を利用して犯罪を行おうとする者を世界中で追跡し、必ず裁きにかけます。」
当局によれば、Nefilimの亜種は「サービスとしてのランサムウェア」モデルで運用されていました。Tymoshchukは管理者として、共犯者であるArtem Stryzhak(4月にスペインから身柄引き渡しを受け、ニューヨークで裁判を待っている)を含む関係者にランサムウェアのツールを提供し、支払いの一部を受け取っていたとされています。
連邦検察は、多くの攻撃が、法執行機関が被害者にネットワーク侵害を警告し、ランサムウェアが展開される前に阻止されたと報告しています。それでも、ランサムウェアグループは防御側に解明された古いバージョンの後も、新たな悪意あるコードで攻撃を続けました。
この捜査は、ニューヨーク東部地区連邦検事局国家安全保障・サイバー犯罪部門と、司法省コンピューター犯罪・知的財産部門が担当しました。司法省国際局、FBI法務担当官、10カ国以上の欧州当局も事件解明に重要な役割を果たしました。
これらの努力にもかかわらず、Tymoshchukは依然として逃亡中です。
起訴状の全文は米司法省のウェブサイトでご覧いただけます。
翻訳元: https://cyberscoop.com/nefilim-ransomware-indictment-volodymyr-tymoshchuk-department-of-justice/