ロシア当局は、Meduza Stealerという情報窃取型マルウェアの作成者および運営者とみられる3人をモスクワで逮捕しました。

この措置は、ロシア内務省の警察将官であり公式でもあるイリーナ・ヴォルク氏がTelegramで発表しました。

「悪名高い『Meduza』ウイルスを作成したハッカーグループが、ロシア内務省サイバー犯罪対策部（UBK）の同僚とアストラハン州の警察官によって拘束されました」とヴォルク氏は述べました。

「予備調査により、約2年前に容疑者らが『Meduza』と呼ばれるソフトウェアを開発し、ハッカーフォーラムを通じて配布し始めたことが判明しました」と同氏は述べています。

Meduzaは、アカウント認証情報、暗号通貨ウォレットデータ、その他ユーザーのウェブブラウザに保存された情報を盗むインフォスティーラーです。

これはマルウェア・アズ・ア・サービス（MaaS）モデルでサイバー犯罪者に配布され、サブスクリプション料金と引き換えにアクセスが提供されていました。

Meduzaはダークウェブ市場で技術的に高度な情報窃取型マルウェアの一つであり、2023年12月以降、期限切れのChrome認証クッキーを「復活」させてアカウント乗っ取りを容易にする能力を持っていました。

インフォスティーラー分野を注視しているリサーチャー「g0njxa」氏によると、同じサイバー犯罪グループがAurora Stealerの背後にもいたとされており、これは2022年にサイバーギャングに広く採用されたマルウェア・アズ・ア・サービスです。

ロシアはこれまで、自国民や組織を標的としない限り、国内のサイバー犯罪活動を黙認する傾向がありましたが、ヴォルク氏によると、Meduzaの一部運営者が2023年5月にロシア南部アストラハンの機関を標的にし、そのサーバーから機密データを盗み出したとのことです。

これにより当局は、ロシア刑法第273条第2項「悪意あるコンピュータプログラムの作成、使用および配布」に基づき、容疑者らに対する刑事事件を立件しました。

得られた情報により、捜査官は3人の被拘束者がボットネット型マルウェアも開発・配布しており、標的システムのセキュリティ保護を無効化できることを突き止めました。

ヴォルク氏は声明を締めくくり、当局が現在すべての共犯者の特定に取り組んでおり、今後も捜査が続く見込みであると述べました。