Revilランサムウェアのメンバーがカード詐欺の罪で服役後に釈放

2022年1月に逮捕された4人のREvilランサムウェアメンバーが、カード詐欺とマルウェア配布の罪を認めた後、服役期間を経てロシアで釈放されました。

ロシアの国営ニュース通信社TASSによると、アンドレイ・ベッソノフ、ミハイル・ゴロヴァチュク、ロマン・ムロムスキー、ディミトリー・コロタエフは、2015年10月から2022年1月までの間にRevilギャングのカード詐欺活動に関与していたことが確認されました。

4人全員が裁判で有罪判決を受け、5年間の懲役刑を言い渡されましたが、調査と裁判中にロシアの拘置所（SIZO）で刑期を終えたと裁判所が判断したため、拘束から解放されました。

被告たちは、3年以上前にロシア当局によって逮捕されたREvilランサムウェアの8人のメンバーの一部でした。

2022年1月に逮捕された他のREvilメンバー、アルテム・ザイエツ、アレクセイ・マロゼモフ、ダニイル・プジレフスキー、ルスラン・ハンスビャロフは、罪を認めることを拒否したため、別の手続きの一環として4年以上の懲役刑を言い渡されました。

ロシアのニュースメディアKommersantによると、ザイエツは本日4.5年、マロゼモフは5年、ハンスビャロフは5.5年、プジレフスキーは6年の刑を言い渡されました。

裁判所は、4人全員が支払い手段の違法流通で有罪とし、プジレフスキーとハンスビャロフはマルウェアの配布でも有罪とされました。

REvilの没落

REvilランサムウェアは、SodinやSodinokibiとしても知られ、2019年4月に登場し、GandCrabの後継として、高額な身代金を要求し、1年で1億ドル以上を稼ぐ最も多産なランサムウェアグループとなりました。

しかし、2021年7月にREvilは、Kaseyaサプライチェーン攻撃で世界中の1,500以上の企業を攻撃し、バイデン大統領がプーチン大統領にロシアのサイバー犯罪者に対処するよう呼びかけ、ロシア政府が対応しない場合、米国が行動を起こすと警告しました。

その後、米国は、Kaseya攻撃の責任者であるREvilランサムウェアのアフィリエイト（ウクライナ国籍のヤロスラフ・ヴァシンスキー）を逮捕し、少なくとも3,000件のランサムウェア攻撃でマルウェアを展開したとされる別のRevilパートナー（ロシア国籍のエフゲニー・ポリャニン）から600万ドル以上を押収しました。ヴァシンスキーは2024年5月に13年の懲役刑を言い渡され、REvilランサムウェア攻撃への関与に対して1,600万ドルの賠償金を支払うよう命じられました。

同じ月に、ルーマニア当局は、他の数千件のREvil攻撃に関連する2人のREvilランサムウェアのアフィリエイトを逮捕しました。

Kaseya攻撃の後、法執行機関の圧力を受けて、REvilギャングは一時的に活動を停止しましたが、2か月後に活動を再開しました。しかし、彼らは知らずに法執行機関が制御するマシンも復元してしまい、REvilが活動を一時停止する直前に当局が彼らのサーバーを侵害していたのです。

これにより、ロシア連邦保安庁（FSB）は、2022年1月にREvilランサムウェア・アズ・ア・サービス（RaaS）オペレーションに関連する14人の容疑者を逮捕し、REvilギャングの全メンバーを特定し、彼らの違法活動を記録したと発表しました。

「FSBとロシア内務省の共同行動の結果、組織犯罪コミュニティは存在しなくなり、犯罪目的で使用されていた情報インフラストラクチャは無力化されました」とFSBは述べています。

しかし、ウクライナ侵攻後、ロシアは2022年4月に、米国がロシアとのサイバーセキュリティに関する通信チャネルを一方的に閉鎖し、REvilギャングに関する交渉プロセスを撤回したと述べました。