ロシア人3人を起訴、サイバー犯罪を助長した「バレットプルーフ」ホスティング事業者運営の疑い

ロシア国籍の3人と2つのバレットプルーフホスティング事業者が、21州と複数の国にまたがる重要インフラへの一連の攻撃を直接支援していたとして、火曜日に連邦裁判所で2024年の起訴状が公開されました。

当局は2019年からこの3人と関連企業を捜査しており、これらの攻撃による被害総額は6,200万ドルを超えるとしています。

Media Landのオーナーであるアレクサンダー・アレクサンドロヴィッチ・ヴォロソヴィク容疑者(43歳)、ML.Cloudのオーナーであるユリア・ウラジミロヴナ・パンコワ容疑者(29歳)、そしてキリル・アンドレーヴィッチ・ザトロキン容疑者(34歳)の3人は、コンピュータ詐欺の共謀・幇助、電信詐欺の共謀、電信詐欺、マネーロンダリングの共謀の罪で起訴されました。

国務省はまた、政府とつながりのある共犯者や、Media LandまたはML.Cloudの悪用に関する情報提供に対し、最大1,000万ドルの報奨金を提示しました。財務省ならびに英国・オーストラリアの当局は2025年11月、ヴォロソヴィク容疑者、ザトロキン容疑者、パンコワ容疑者、Media Land、ML.Cloudに対して制裁を科しました

起訴されたロシア人3人、Media Land、ML.Cloudはいずれも、2024年時点でサンクトペテルブルクを拠点としていました。

FBIサイバー部門のブレット・レザーマン副部長は声明で、「今回の措置により、FBIとそのパートナーは、サイバー犯罪者が米国の重要インフラを攻撃する際に依拠している中核サービスに打撃を与えています」と述べました。「これは、こうした攻撃者たちが活動できる余地を狭め、より多くの労力とリスクを強いることで、彼らが頼みとする匿名性を失わせるという、より広範な取り組みの一環です」

Media LandとML.Cloudは、サイバー犯罪者に対しインフラと技術支援を提供し、恐喝目的でシステムにマルウェアやランサムウェアを感染させる手助けをしていたとされています。当局によれば、これらの組織は犯罪マーケットプレイスや不正なドメイン登録、サイバー犯罪者がフィッシングやブルートフォース攻撃を行う際に利用したプラットフォームも支援していました。

当局は、ヴォロソヴィク容疑者、パンコワ容疑者、ザトロキン容疑者、Media Land、ML.Cloudが関与した、一貫性のある長期にわたる犯罪活動のパターンを特定したとしています。

捜査当局は、起訴状が提出されたオハイオ州北部地区内の9都市を含む21州で被害者を特定しました。このほか、オーストラリア、欧州連合、アラブ首長国連邦、カナダ、英国でも被害者が確認されています。

バレットプルーフホスティング事業者は、サイバー犯罪者が自らの活動を隠蔽し、マルウェアやフィッシングを配信し、ランサムウェアやデータ恐喝、サービス拒否攻撃を支えるコンテンツやサービスをホストするために、利用が拡大しています。

司法省刑事局のA・タイセン・デュヴァ次席司法長官は声明で、「これらの被告らは、海外の安全な拠点から、米国全土の重要な機関への攻撃を可能にした犯罪インフラを運営していました」と述べました。「彼らの行為は米国民を危険にさらしました。私たちは今後も、国内外を問わずこうしたネットワークを解体し、重要インフラをサイバー犯罪者から守り続けます」

翻訳元: https://cyberscoop.com/russian-nationals-medialand-mlcloud-indicted-bulletproof-hosting/

ソース: cyberscoop.com