ランサムウェア集団に好まれるVPNサービスに米国が制裁

米政府は月曜日、米国内の自治体や病院、学校、企業を狙った攻撃を行うランサムウェア集団に加担したとして、VPNプロバイダーとそのウクライナ人管理者に制裁を科しました。

First VPN Service(1VPNS)はランサムウェア集団に対し、「身元を隠し、悪意あるソフトウェアを偽装し、検知を回避する」ためのツールを提供しており、これにより「米国の重要インフラ事業者に数十億ドル規模の損失をもたらす攻撃を可能にしてきた」と、財務省のプレスリリースは述べています。

管理者であるドミトロ・ラシェフスキー(Dmytro Rashevskyi)氏は偽の身元を使い、「1VPNSのサーバーを発信元とする違法行為についてインターネットサービスプロバイダーから苦情が寄せられていることを理由に、本来なら取引を拒否するであろう企業からインフラを購入していた」と財務省は説明しています。

もう一人、ベラルーシ国籍のイェゲニー・ウラジミロヴィッチ・シライェフ(Yegeniy Vladimirovich Silayev)氏も、マルウェアを無害なファイルに見せかけることで検知を困難にし、効果を高める手法である「クリプター」を販売していたとして制裁対象に指定されました。

シライェフ氏はFirst VPNとは関係がありません。

今回の制裁により、米国内の何人も指定対象者との取引を完了することができなくなります。制裁はまた、事業収益の落ち込みにつながることが多い、評判面での打撃とも見なされています。

5月には、欧州の法執行機関とFBIがFirst VPNを摘発し、同サービスがこれまで詐欺やランサムウェア攻撃などの違法行為を隠す目的でサイバー犯罪者に利用されてきたと述べています。同サービスはロシアのサイバー犯罪フォーラムで長らく宣伝されてきました。

ラシェフスキー氏はFirst VPNを低リスクなサービスとして売り込んでおり、財務省によれば「ユーザーの身元や活動のログを保持しないこと、また顧客に貸し出しているサーバーを発信元とする違法行為の捜査に法執行機関が協力を求めても応じないこと」を謳っていたといいます。

インターネットトラフィックを暗号化するVPNは、プライバシーやセキュリティを目的として多くの人々に利用されていますが、悪意ある活動に悪用されることもあります。

財務省によれば、ランサムウェアの実行犯だけでなく、その攻撃を可能にするサービスプロバイダーやツール供給者も標的にすることで、米国とそのパートナー諸国は一度に多数の犯罪集団の活動を妨害していることになります。

プレスリリースではFirst VPNを利用していた具体的なランサムウェア集団の名称は明らかにされていませんが、多くの集団が同サービスからインターネットインフラを購入していたとされています。

First VPNは2014年から運営されており、あらゆる種類のボットネットや詐欺師の活動を支援できる点でダークウェブフォーラムでも宣伝されており、顧客には匿名性を約束していました。

翻訳元: https://therecord.media/first-vpn-administrator-us-sanctions-ransomware-groups

ソース: therecord.media