25歳のロシア国籍の男が、ランサムウェア攻撃への関与に関連する複数の罪で有罪を認め、最長53年の懲役刑に直面しています。
裁判記録によると、アレクセイ・オレゴビッチ・ヴォルコフ(別名「chubaka.kor」)は、2021年7月から2022年11月までロシアに居住しながらYanluowangランサムウェアグループの初期アクセスブローカーを務めていました。検察は、ヴォルコフと名前の明かされていない共謀者が、その期間中に7つの米国企業を攻撃し、そのうち2社が合計150万ドルの身代金を支払ったと主張しています。
被害者にはエンジニアリング会社や銀行が含まれており、経営幹部が嫌がらせの電話を受け、Yanluowangランサムウェアの運営者によってデータが盗まれ暗号化された後、ネットワークが分散型サービス妨害(DDoS)攻撃を受けたと述べています。
Ciscoはヴォルコフの事件の裁判資料には記載されていませんが、エンタープライズネットワークおよびセキュリティベンダーである同社は、2022年5月にYanluowangランサムウェアに起因する攻撃の影響を受けたと発表しています。Ciscoは、この攻撃をUNC2447、Lapsus$、Yanluowangランサムウェア運営者と関係のある初期アクセスブローカーに結び付けています。
検察によると、ヴォルコフは標的を特定し、システムの脆弱性を悪用し、共謀者に対して被害者が支払った身代金の定額または割合でアクセスを共有していました。
ヴォルコフの被害者の中には、データにアクセスできないことで通常の業務ができず、攻撃後に一時的に事業を停止せざるを得なかった企業もありました。検察によれば、7人の被害者全員に対して要求された身代金の総額は2,400万ドルでした。
FBIは、支払いに関連する暗号通貨取引を、当時インディアナポリスに住んでいた共謀者「CC-1」とヴォルコフが所有しているとされる口座にたどり着いたと述べています。
ブロックチェーン分析により、FBIはヴォルコフの身元を確認し、ランサムウェア攻撃、支払い、犯罪活動による不正収益の分配について共謀者と連絡を取るために使用していた複数のアカウントを突き止めることができたと、裁判記録は伝えています。
未公開の起訴状でアレクセイ・オレゴビッチ・ヴォルコフとも記載されているヴォルコフは、2024年1月18日に当時居住していたローマで逮捕されました。ヴォルコフはその後アメリカに送還され、現在もインディアナ州で拘留されています。
ヴォルコフは以前、ペンシルベニア東部地区連邦地方裁判所で4月に有罪を認める意向を提出し、事件をインディアナ南部地区連邦地方裁判所に移送することに同意しました。
ヴォルコフは10月29日、不正な身元情報の移転、アクセス情報の取引、アクセスデバイス詐欺、加重身元盗用、コンピュータ詐欺共謀、マネーロンダリング共謀の6つの罪で有罪を認めました。Court Watchがヴォルコフの有罪答弁について最初に報じました。
月曜日に提出された答弁合意には合意された刑期は含まれていませんが、ヴォルコフは7人の被害者に対して合計約920万ドルの賠償金を支払うことが求められています。ヴォルコフの弁護士はコメントの要請に応じませんでした。
有罪答弁書の全文は以下からご覧いただけます。
翻訳元: https://cyberscoop.com/russian-aleksei-volkov-yanluowang-ransomware/
