TokyoBlackHatNews

cyberscoop.com 4分で読了

コンティ・ランサムウェア攻撃に関与したとされるウクライナ人、最長25年の禁錮刑の可能性

コンティ・ランサムウェアグループに関与したとされる43歳のウクライナ国籍の男性が、木曜日に連邦裁判所でサイバー犯罪の容疑について無罪を主張しました。これにより、最大25年の懲役刑に処される可能性があると裁判資料で明らかになりました。

オレクシイ・オレクシヨビッチ・リトビネンコ(別名アレクセイ・アレクセーエビッチ・リトビネンコ)は、2023年7月にアイルランドで逮捕され、今月初めにアメリカへ送還されました。現在はテネシー州の連邦拘置所に収容されており、少なくとも3人の被害者が同州にいるとされています。

リトビネンコは2022年にウクライナを離れ、アイルランドで一時的な保護資格を取得し、逮捕時はコークに居住していました。彼とコンティの共謀者たちは、被害者のコンピュータネットワークに侵入し、データを盗み暗号化した上で、データアクセスの回復や漏洩防止と引き換えに身代金を要求したとされています。

リトビネンコとその共謀者たちは、コンティ・ランサムウェアを使って世界中で1,000人以上の被害者を攻撃し、47州、ワシントン、プエルトリコ、約31カ国の被害者を巻き込んだと司法省は述べています。FBIは、コンティが被害者から1億5,000万ドル以上の身代金を脅し取ったと推定しています。

「リトビネンコは、アメリカおよび世界中の被害者に対してコンティ・ランサムウェアを展開する共謀を行い、暗号通貨で数百万ドルを脅し取り、膨大な盗難データを蓄積しました」とFBIサイバー部門副部長のブレット・リースマンは声明で述べています。「彼の送還は、アイルランド法執行機関との強固なパートナーシップと、アメリカのインフラを脅かすサイバー犯罪者に立ち向かうFBIの決意を示しています。」

コンティは一時期、世界で最も多産なランサムウェアグループの一つであり、数百の重要インフラ事業者や2022年のコスタリカ政府に影響を与え、最終的にはコンティのリーダーに関する情報提供に対して1,000万ドルの報奨金が国務省から提示されました。このグループは非常にしぶとく、2022年にメンバー間のチャットが大規模に流出した後も新たなインフラで復活し、新たな標的を攻撃し続けました。

コンティはその年の後半に解散しましたが、キリル文字圏のグループのメンバーは、Zeon、Black Basta、Quantumという3つのサブグループに再編され、2024年にはRoyalに再編された後、さらにBlackSuitに再編されました。

リトビネンコとその共謀者たちは、2020年と2021年にテネシー州の2人の被害者から約63万4,000ドル相当のビットコインを脅し取ったとされており、その中には、保安官事務所、地元の救急医療サービス、地元警察署が被害を受けた未公開の政府機関も含まれていたと、アメリカ・テネシー州中部地区連邦地方裁判所で公開された起訴状に記されています。

検察官は、リトビネンコとその共謀者たちが、300万ドルの身代金要求を拒否したテネシー州の未公開企業から盗んだデータを流出させたと主張しています。

リトビネンコの共謀者とされる4人、マクシム・ガロチキン、マクシム・ルデンスキー、ミハイル・ミハイロビッチ・ツァレフ、アンドレイ・ユーリエビッチ・ジュイコフは、2023年に同じ連邦裁判所で、2020年から2022年にかけてのコンティ攻撃への関与が疑われる犯罪で起訴されています。

リトビネンコは逮捕直前までサイバー犯罪に関与していたとされ、検察は彼が複数のコンティ被害者から盗んだデータを管理していたと主張しています。起訴状によると、彼は被害者のシステムに展開された身代金要求メモにも関与していました。

検察官は、コンティ解散後もリトビネンコがサイバー犯罪に関与し続けていたと述べています。逮捕時、リトビネンコは「眠っていたが、手の届く範囲にCobalt Strikeが稼働中のノートパソコンがあった」と起訴状で述べられています。

アイルランド警察はFBIに対し、Cobalt Strikeのインスタンスが被害者ネットワークへのアクティブな侵入に関連しており、彼のノートパソコンには進行中のサイバー攻撃について議論するチャットアプリも開かれていたと伝えた、と起訴状に記されています。

当局は、リトビネンコがアイルランドでの上訴をすべて使い果たした後、アメリカへの送還を確保しました。検察は、彼が重大な逃亡リスクおよび社会への危険性があると主張しました。リトビネンコは木曜日の初公判で勾留審問の権利を放棄しましたが、後日審問を請求する権利は留保しています。

彼はコンピュータ詐欺共謀罪および電信詐欺共謀罪で起訴されています。

「ランサムウェアは、アメリカ市民と企業の安全、安心、繁栄に対する重大な脅威です」とマシュー・R・ジェロッティ代理補佐司法長官は声明で述べました。「司法省は、被害者に与えた損害に対して責任を問うため、世界中のランサムウェア実行者を追及し続けます。」

起訴状全文は以下からご覧いただけます。

翻訳元: https://cyberscoop.com/ukrainian-oleksii-lytvynenko-conti-ransomware-extradited/

ソース: cyberscoop.com
#3AM Ransomware #African Cybercrime #App Discontinuation #Cobalt Strike #Cryptocurrency Attacks #Extradition #FBI #Russia-Ukraine conflict #Tennessee #wire fraud

関連記事

国防総省、全作戦へのサイバー統合とAIセキュリティの組み込みを推進

トランプ政権、縮小版のAI大統領令を発令

AnthropicがProject Glasswingへのアクセスを拡大