ロシア国籍の人物が、2021年7月から2022年11月の間に少なくとも8社の米国企業を標的としたYanluowangランサムウェア攻撃の初期アクセスブローカー（IAB）として活動したことを認め、有罪を申し立てる予定です。

被告が2023年10月29日に署名した司法取引合意書によると、最初にCourt Watch編集者のSeamus Hughes氏が発見したもので、Aleksey Olegovich Volkov（”chubaka.kor”および”nets”という別名を使用）は企業ネットワークに侵入し、そのアクセス権をランサムウェアグループに販売していました。このグループは被害者のデータを暗号化するランサムウェアを展開し、30万ドルから1,500万ドルの範囲で身代金をビットコインで支払うよう要求していました。

FBI捜査官は、この作戦に関連するサーバーの捜索令状を取得し、チャットログ、盗まれたデータ、被害者ネットワークの認証情報、さらに身代金交渉に使用されたYanluowangのメールアカウントの証拠を押収しました。

また、Apple iCloudデータ（alekseyvolkov4574@icloud[.]comのApple IDに紐付けられたアカウント）、暗号通貨取引所の記録、ソーシャルメディアアカウント（qwerty4574@mail[.]ruのメールアドレスに関連付けられたTwitterアカウントを含む）を通じて、Volkovの身元を特定しました。これらは彼の電話番号やロシアのパスポートに紐付けられていました。

押収されたチャットログには、Volkovが「CC-1」として知られる共謀者と取引交渉を行い、被害者ネットワークの認証情報を提供する見返りとして身代金の一部を受け取ることに同意した様子が記録されていました。これらの攻撃の後、Volkovは合計150万ドルの身代金支払いの一部を受け取っていました。

捜査官がVolkovのAppleアカウントの書類を調査した際、被告と「LockBit」というユーザーとのチャットのスクリーンショットも発見され、悪名高いLockBitランサムウェアギャングとの潜在的な関係が示唆されたと、FBI特別捜査官Jeffrey Hunterが署名した宣誓供述書で述べられています。

Volkovは、フィラデルフィアに本拠を置く企業、米国内に19拠点を持つエンジニアリング会社、カリフォルニアの企業、ミシガンの銀行、イリノイの事業所、ジョージアの企業、オハイオの通信事業者、ペンシルベニア東部地区の企業など、複数のネットワーク侵害に関与していました。

被害者のうち2社が合計150万ドルの身代金を支払い、ブロックチェーン分析により、これらの支払いの一部がVolkovがCC-1にチャットで提供したビットコインアドレスに送金されたことが判明しました。これには、2件のYanluowang攻撃による94,259ドルと162,220ドルが含まれます。

Volkovは現在、不正な識別情報の移転、アクセス情報の取引、アクセスデバイス詐欺、加重身元盗用、コンピュータ詐欺共謀、マネーロンダリング共謀など、複数の罪状で最長53年の懲役刑に直面しています。

また、Yanluowang攻撃の被害者に対し、916万7,198.19ドル（約9.1百万ドル）以上の賠償金の支払いも命じられる予定です。

Yanluowangランサムウェアの活動は2021年10月に初めて確認され、世界中の企業を標的とした高度にターゲット化された攻撃に関与してきました。Volkovは2024年1月にイタリアで逮捕され、同年に米国へ身柄を引き渡され、2022年5月にYanluowangがCisco社員のBoxフォルダから非機密ファイルを盗んだ後に起訴されましたが、システムの暗号化や身代金の回収には失敗しました。