出典:Harvey Wood(Alamy Stock Photo)
米国拠点のサイバーセキュリティ専門家2人が、悪名高いALPHV/BlackCatランサムウェア集団に関連するランサムウェア活動への関与について有罪を認めた。
BlackCat集団は2020年代初頭に、ランサムウェア・アズ・ア・サービス(RaaS)の有力勢力として台頭し、司法省が2023年後半にその活動を重大に妨害するまでに、1,000を超える被害者を標的にしていた。それにもかかわらず、ALPHV(より正確には、そのアフィリエイトと分裂した残党)は、2024年初頭にChange Healthcareに対する悪名高い攻撃を実行した。
12月29日、フロリダ州の連邦地方裁判所は、ジョージア州在住のライアン・ゴールドバーグ(40歳)と、テキサス州在住のケビン・マーティン(36歳)の有罪答弁を受理した。11月初旬には、2人が匿名の第3の共謀者とともに、「2023年4月から2023年12月にかけて、米国各地に所在する複数の被害者に対し、ALPHV/BlackCatとして知られるランサムウェアの展開に成功した」とする司法省(DoJ)のプレスリリースの内容が報じられていた。
「3人はいずれもサイバーセキュリティ業界で働いていた。つまり、コンピュータシステムを害から守るための特別な技能と経験を有しており、それには本件で彼ら自身が被害者に対して行っていた種類の害も含まれる」とDoJは述べている。「約120万ドル相当のビットコインを1人の被害者から恐喝することに成功した後、3人は身代金の80%の取り分を3等分し、さまざまな手段で資金洗浄を行った。」
米国のサイバー専門家3人がランサムウェアに関与
起訴内容によれば、3人はアフィリエイトとしてALPHV/BlackCatに参加し、集団のランサムウェアとインフラを利用する見返りとして、受け取った身代金の20%を管理者に支払っていた。
3人について特に注目すべき点は、全員がサイバーセキュリティの専門家だったことだ。マーティンと匿名の第3の共謀者は、シカゴ拠点のインシデント対応企業DigitalMintで以前働いており、ゴールドバーグはイスラエルのサイバーセキュリティ企業Sygniaに以前勤務していた。
DigitalMintの広報担当者はDark Readingに対し、元従業員らは「雇用の範囲を完全に逸脱し、会社からのいかなる許可もなく、また会社の認識・関与もないまま行動した」と述べた。また、当該従業員らは以前に同社を解雇されていたとも語っている。
「疑惑のある不正行為は当社の倫理基準に対する直接的な違反であり、当社全体の業務や価値観を代表するものではない」と同担当者は述べる。「DigitalMintは捜査の全期間を通じて司法省に全面的に協力してきており、今後も協力を継続する。創業以来、私たちは法を犯す者の責任追及を確実にすることに常に尽力してきた。」
同様にSygniaもDark Readingに対し、「この件が決着したことをうれしく思う」と述べ、法執行機関に全面的に協力したとした。Sygniaは自社の調査および法執行機関との経験に基づき、「被告は単独で行動しており、Sygniaの顧客は被告の行為による影響を受けていないことを確認できる」としている。
ランサムウェア有罪判決の余波、数十年の禁錮刑となる可能性も
米国市民(とりわけ本件のような専門職)がサイバー犯罪者へ転じるのはしばしば衝撃的だが、残念ながら前例がないわけではない。米国拠点の人物が、北朝鮮のIT労働者による詐欺の支援から、ダークウェブ上のサイバー犯罪フォーラムの運営に至るまで、さまざまな件で起訴されている。
とはいえ、法執行機関の取り締まりは続いている。先月、ウクライナ国籍のアルテム・ストリジャクは、Netfilmランサムウェア攻撃の実行に関与したとして、ブルックリンの連邦裁判所で有罪を認めた。最大で禁錮10年に直面している。
ゴールドバーグとマーティンの件では、2人はそれぞれ、恐喝によって商取引または商取引における物品・商品いずれかの移動を妨害・遅延させ、または影響を及ぼすことを目的とした共謀の罪1件について有罪を認めた。量刑言い渡しは3月12日に予定されており、最長で禁錮20年の可能性がある。
翻訳元: https://www.darkreading.com/cyber-risk/us-cyber-pros-plead-guilty-over-ransomware-activity
