34歳のアルメニア人男性が、米国企業をハッキングし、悪名高いRyukランサムウェアを展開してシステムを暗号化した罪状について有罪を認めました。
Karen Serobovich Vardanyan容疑者は、企業ネットワークへの初期アクセスを提供したとして2025年4月にキーウで逮捕された後、米国に身柄を引き渡されていました。
裁判所の記録によると、Vardanyan容疑者は2019年11月から2020年4月にかけて、複数の米国組織のシステムに不正アクセスした上で、そのネットワーク上にRyukランサムウェアを展開する手助けをしていました。
ある攻撃では、Vardanyan容疑者と共謀者らがミシガン州の企業に侵入し、同社は当時の価値で110万ドル以上に相当する200BTCを支払いました。検察が指摘したその他の攻撃には、オレゴン州ウィルソンビルのテクノロジー企業や、テキサス州のある学校への攻撃が含まれています。
米司法省は「Vardanyan容疑者と共謀者らは被害企業のコンピューターネットワークに不正アクセスし、侵害した数百台のサーバーとワークステーションにランサムウェアを展開した」と述べています。
司法省によると、Vardanyan容疑者と共謀者らは身代金として約1,610ビットコイン、当時の価値で約1,500万ドル相当を受け取ったとされています。
Ryukランサムウェアの活動は2018年から2020年半ばまで続き、ほぼあらゆる業種の組織を標的に、COVID-19パンデミック下の医療機関を含む大規模な攻撃を実行してきました。
最盛期にはRyukランサムウェアグループは週あたり約20組織をハッキングし、1億5,000万ドル以上を稼いでいたと推定されています。
2020年の活動停止後、メンバーの多くはContiランサムウェア組織へと移行し、同組織は瞬く間に最も活発なハッカー集団の一つとなりました。
Contiは内部チャットとソースコードが流出したことを受けて2022年に解散し、メンバーは数多くのサイバー犯罪グループへと分裂しました。そのうちの一部は現在も活動を続けています。
Vardanyan容疑者は2024年2月にポートランドの連邦大陪審によって起訴されており、2026年9月に量刑が言い渡される予定です。
このランサムウェアオペレーターは2つの別個の罪状により、それぞれ最大禁錮15年、加えて各25万ドルの罰金が科される可能性があります。
司法取引の一環として、Vardanyan容疑者は110万ドル以上の賠償金を支払うことに同意しています。
攻撃者に先んじて、すべてのレイヤーをテストする
セキュリティチームが記録できている攻撃成功例は54%に留まり、アラートが発せられるのはわずか14%です。残りは環境内を検知されずに通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(breach and attack simulation)がSIEMやEDRのルールをどのようにテストし、脅威が検知網をすり抜けるのを防ぐかを紹介しています。