ウクライナから身柄引き渡しされたハッカー、Ryukランサムウェア関連の罪状で罪を認める

ウクライナから身柄を引き渡されたアルメニア国籍の男が、悪名高いランサムウェアグループRyukにおける関与について罪を認めました。

Karen Serobovich Vardanyan容疑者(34)は7月8日、ポートランドの連邦裁判所で共謀罪およびコンピュータ詐欺罪について有罪を認めました。

米司法省(DoJ)によると、同容疑者は2019年11月から2020年4月にかけて、米国内の複数の組織のコンピュータに不正アクセスし、Ryukをインストールしていたとされています。

被害組織には、当時の価値で110万ドル超に相当する200ビットコインを支払ってネットワークへのアクセスを回復したミシガン州の企業が含まれています。Vardanyan容疑者はまた、オレゴン州ウィルソンビルの企業や、テキサス州のある学校をハッキングした疑いもかけられていました。

Ryuk関連の記事も参照: Ryukランサムウェア攻撃者、1億5000万ドルを荒稼ぎ

DoJによると、Vardanyan容疑者と共謀者らは、この期間中に数百台の侵害済みサーバーおよびワークステーションをハッキングしてランサムウェアを展開し、身代金として約1,610ビットコインを受け取っていたとされています。これは支払い当時の価値で1,500万ドル超に相当するとみられています。

司法取引の一環として、Vardanyan容疑者は110万ドル超の被害弁済に応じることに合意しました。しかし、それでも長期の服役を免れない可能性があります。共謀罪については最長5年の禁錮刑(および25万ドルの罰金)、コンピュータ詐欺罪については最長10年の禁錮刑(さらに25万ドルの罰金)が科される見通しです。

Ryukの略歴

Ryukは2018年から2020年にかけて活動していた当時、最も活発なランサムウェアグループの一つでした。

被害組織には、米国の防衛関連企業病院、ITサービスプロバイダーをはじめ、他の多くの業種の組織が含まれていました。

フランスのサービス大手Sopra Steriaは、侵害の成功を受けて約6,000万ドルの損害を被り、当時としては最も高額なランサムウェア攻撃の一つとなりました。

Ryukは2020年に解散し、そのメンバーの多くはContiグループへと移行したとみられています。Contiは高度な組織として瞬く間に名を馳せましたが、そのグループも2年後、内部データやチャット記録の大規模な流出事件を受けて活動を停止しました。

犯行の実行者たちは通常、旧ソビエト諸国を拠点とすることで西側当局の追及を逃れています。これらの国々では、国内企業を標的にしない限り、サイバー犯罪活動が黙認される傾向があるためです。

しかし、米国の捜査当局は容疑者を裁きにかける上で成果を上げつつあります。3月には、被害総額900万ドル超に上る数十件のランサムウェア攻撃に関与したイニシャルアクセスブローカーが、米国内で禁錮81か月の判決を言い渡されています。

翻訳元: https://www.infosecurity-magazine.com/news/hacker-extradited-ukraine-guilty/

ソース: infosecurity-magazine.com