ウクライナおよびドイツの法執行当局は、ロシアと関係があるとされるランサムウェア集団Black Bastaのために活動していた疑いのあるウクライナ人2人を特定し、同集団の首謀者とされるロシア国籍の人物を国際手配リストに載せたと、当局者が木曜日に明らかにした。
Black Bastaは少なくとも2022年初頭から活動しており、世界中の企業、病院、公的機関数百組織から金銭を脅し取ったとみられている。被害にはスイスの産業大手ABBや米国の医療提供者Ascensionも含まれ、推定被害額は数億ドルに上る。
ウクライナ西部から活動していたとされるBlack Bastaの容疑者2人は、保護されたシステムへの侵入と、侵害されたネットワークからログイン認証情報を抽出してランサムウェア攻撃を準備することを専門としていた疑いがある。警察は彼らを、特殊なソフトウェアを用いて盗まれたデータからパスワードを復元する役割を担う、いわゆる「ハッシュクラッカー」だと説明した。
盗まれた認証情報はその後、企業内部システムへの不正アクセス、ネットワーク内での権限昇格、機密データの窃取、そしてシステムを暗号化して被害者から暗号資産での支払いを脅し取ることを目的としたランサムウェアの展開に使用された。
ウクライナのイヴァノ=フランキウシク州およびリヴィウ州にある容疑者宅の捜索では、デジタル記憶装置と暗号資産が押収された。ウクライナの検察当局は、押収物の分析が継続中だと述べた。
首謀者とされる人物
ドイツ連邦刑事警察庁(BKA)は、同集団の首謀者とみられる人物を、36歳のロシア国籍のオレグ・ネフェドフ(Oleg Nefedov)だと特定した。ネフェドフは、国外での犯罪組織の結成、大規模な恐喝、および関連するサイバー犯罪の容疑で指名手配されている。
首謀者とされるネフェドフは、標的の選定、メンバーの勧誘、任務の割り当て、身代金交渉、恐喝で得た収益の分配を行っていた疑いがある。身代金は通常、暗号資産で要求されていた。
当局によると、彼はtramp、tr、gg、kurva、AA、Washingt0n、S.Jimmiなど複数のオンライン上の別名を使用しており、悪名高い別のランサムウェア集団Contiとも関係があった可能性があるという。
ドイツ警察は、ネフェドフがロシアにいるとみているが、正確な所在は不明だとしている。彼はインターポールを通じて国際手配リストに掲載された。
昨年2月、Black Bastaの内部チャットログが流出し、同集団の内部構造や日々の活動が明らかになった。流出資料には、この計画に関与した人物を特定できる詳細が含まれていたと報じられている。
研究者らは以前、Black Bastaのメンバーの一部が、ContiおよびRyukのランサムウェア亜種、ならびにTrickBotバンキングトロイの木馬を運用していた犯罪ネットワークに所属していたと述べていた。これらの活動に関連する十数人以上は、その後、西側当局によって公に特定され、制裁対象となっている。
翻訳元: https://therecord.media/police-raid-homes-of-alleged-black-basta-hackers
