ロシアのプロバスケットボール選手ダニイル・カサトキンが、ランサムウェア集団の交渉役を務めた疑いで、アメリカの要請によりフランスで逮捕されました。
ダニイル・カサトキンは、ペンシルベニア州立大学で短期間NCAAバスケットボールをプレーした後、2019年にロシアへ戻ったロシア人バスケットボール選手です。MBA-MAIで4シーズンの間に172試合に出場し、その後チームを離れました。
フランスのメディアによると、カサトキンは6月21日、婚約者と共にフランスに到着した後、パリのシャルル・ド・ゴール空港で逮捕されました。
この逮捕は、ランサムウェア集団の交渉役を務めたとされる彼の役割に関して、アメリカの国際逮捕状に基づいて行われました。
カサトキンは現在拘留されており、アメリカは「コンピュータ詐欺共謀」と「コンピュータ詐欺共謀罪」の容疑で彼の身柄引き渡しを求めています。
彼の弁護士は、カサトキンがこれらの犯罪に無関係であり、むしろ彼が購入した中古パソコンに関連していると主張しています。
「彼は中古のパソコンを購入しただけです。彼は全く何もしていません。彼は呆然としています」と、彼の弁護士フレデリック・ベロはメディアに語りました。
「彼はコンピュータが全く使えず、アプリのインストールすらできません。彼はパソコンには一切触れていません。パソコンがハッキングされたか、ハッカーが別人の名義で使うために彼に売ったのでしょう。」
ランサムウェア集団の名前は明らかにされていませんが、2020年から2022年の間に、2つの連邦機関を含む900社以上への攻撃の背後にいたと報じられています。
この説明は、司法省が悪名高いContiランサムウェア集団を指す際に使った類似の表現と非常によく一致しています。Contiは2020年にRyukの後継として登場し、2022年に閉鎖、データ漏洩の後に解散しました。
しかし、Contiが連邦機関を侵害したという報道はこれまでなく、州政府への攻撃に関与しているとされています。
先月、フランス警察はまた、IntelBrokerやShinyHuntersという別名を使う脅威アクターを含む、BreachForumsハッキングフォーラムの運営者とされる4人を逮捕しました。
2025年における8つの一般的な脅威
クラウド攻撃はますます高度化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにします。