イラン国籍の人物が、Robbinhoodランサムウェアに関与した国際的なランサムウェアおよび恐喝計画に関与したとして、米国で有罪を認めました。
シナ・ゴリネジャド(別名シナ・ガーフ)、37歳とその共謀者たちは、米国内の様々な組織のコンピュータネットワークに侵入し、Robbinhoodランサムウェアでファイルを暗号化してビットコインの身代金を要求したとされています。
ゴリネジャドは1月初旬にノースカロライナで逮捕され、コンピュータ詐欺および悪用の1件と、電信詐欺を共謀した1件で有罪を認めました。彼は最長30年の懲役刑に直面しており、2025年8月に判決が予定されています。
「これらのサイバー攻撃は、ノースカロライナ州グリーンビル市やメリーランド州ボルチモア市を含む、数千万ドルの損失と重大な混乱を引き起こしました」と米国司法省(DoJ)は述べました。
「ボルチモア市は、コンピュータネットワークに与えられた損害と、それに伴う不動産税、水道料金、駐車違反切符の処理などの重要な市のサービスのオンラインサービスに数ヶ月にわたる混乱を引き起こしたため、1900万ドル以上の損失を被りました。」
裁判所の文書によると、ゴリネジャドと他の者たちは、2019年1月から2024年3月の間に被害者のコンピュータネットワークに不正にアクセスし、その後、彼らの管理下にある仮想プライベートサーバーに機密情報をコピーし、ランサムウェアを展開しました。
不正に得た利益は、暗号通貨のミキシングサービスを通じて、または異なる種類の暗号通貨間で資産を移動する「チェーンホッピング」として知られる手法によって洗浄されました。脅威のある者たちはまた、仮想プライベートネットワークとサーバーを使用して、彼らの身元と活動を隠しました。
Robbinhoodは、脆弱なドライバを持ち込む攻撃(BYOVD攻撃)に取り組むサイバー犯罪者の一人であり、正当であるが脆弱なGigabyteドライバ(gdrv.sys)を使用して権限を昇格させ、セキュリティソフトを無効化しました。
「サイバー犯罪は被害者のいない犯罪ではありません。このケースで見られるように、それは私たちのコミュニティに対する直接的な攻撃です。ゴリネジャドとその共謀者たちは、生活、ビジネス、地方政府を混乱させ、何千万ドルもの損失を無防備な被害者や機関からもたらしたランサムウェア計画を組織しました」とノースカロライナ東部地区の代理米国検事ダニエル・P・ブーバーは述べました。
翻訳元: https://thehackernews.com/2025/05/iranian-hacker-pleads-guilty-in-19.html