米財務省、ランサムウェアギャングを幇助したとしてFirst VPN Serviceなどに制裁

米財務省は、ランサムウェアの実行犯にサービスを販売していたとして、First VPNとその管理者、さらにランサムウェアギャングを支援していた別の人物に対して制裁を科しました。

欧州刑事警察機構(Europol)によると、First VPN Services(通称1VPNS)は「サイバー犯罪エコシステムに深く根を下ろしており」、近年のEuropolの捜査ではほぼ例外なくその名が登場していたといいます。同機構は5月に同サービスを標的とした摘発作戦を実施した後にこう説明しています。

財務省の外国資産管理室(OFAC)は月曜日、英国と連携する形で1VPNSおよびその管理者とされるウクライナ国籍のDmytro Rashevskyi被告に制裁を科しました。同組織は、場合によっては合法的にも利用され得る匿名化サービスを提供していましたが、10年以上にわたりオンラインのサイバー犯罪フォーラムで自らを宣伝し、法執行機関への協力を拒否する姿勢を売りにしていたと同室は述べています。

OFACは「数多くのランサムウェアグループが1VPNSからインフラを購入し、米国企業や各種機関への攻撃に利用してきました。攻撃の出所を隠す目的のほか、マルウェアの展開や窃取データの管理にも使われていました」と説明しています。「1VPNSのインフラが関与したランサムウェア攻撃の被害者には、米国企業、金融サービス企業、病院、地方自治体が含まれます」としています。

財務省はまた、ランサムウェアの実行犯に対し、ランサムウェアなどのマルウェアを偽装するツール「クリプター」を販売していたとして、ベラルーシ国籍のYegeniy Vladimirovich Silayev被告にも制裁を科しました。

OFACは「データの保護やその所有者のプライバシー保護を目的とする正規の暗号化ツールとは異なり、クリプターはマルウェアを無害なファイルに見せかけることで、より発見されにくく、より効果的にするために特化して作られています」と述べています。

財務省による今回の制裁指定は、欧州各国政府が月曜日に発表した別件かつ無関係のサイバー制裁とも軌を一にしています。FBIはFirst VPN Serviceについて、以前に注意喚起を発表していました。

ブロックチェーン捜査企業のTRM Labsによると、1VPNSはランサムウェアの実行犯に対し、Anubisには723ドル、Sinobiには58ドルという価格帯でサービスを販売していたことが確認されているといいます。

同社でグローバル政策・政府渉外責任者を務めるAri Redbord氏はLinkedInへの投稿で「金額が小さいのは、インフラの利用料自体が小規模だからです」と述べています。「名指しされたランサムウェアグループが名指しされた幇助者に公開されたブロックチェーン上で支払いを行えば、その後も捜査当局がたどれる痕跡が残ります」としています。

First VPN Serviceのインフラに関連する被害者には、米国の自治体、病院、金融サービス企業が含まれます。

Europolは、5月の摘発作戦で1VPNSの管理者を逮捕したと発表しましたが、その人物の氏名は明らかにしていません。

財務省は、今回の制裁の対象がその逮捕された人物と同一かどうかという質問に対し、即座には回答しませんでした。

翻訳元: https://cyberscoop.com/us-sanctions-first-vpn-ransomware/

ソース: cyberscoop.com