Black Bastaランサムウェア・ギャングのリーダーの身元が、ウクライナおよびドイツの法執行機関によって確認され、この人物はユーロポールとインターポールの指名手配リストに追加された。
ドイツ連邦刑事警察庁(BKA)は、35歳のロシア国籍者オレグ・エフゲニエヴィチ・ネフェドフ(Oleg Evgenievich Nefedov)を、Black Bastaランサムウェア・ギャングのリーダーとして特定した。
ウクライナ警察はドイツ当局と協力し、ランサムウェア作戦に関与しているとされる追加の2人も特定し、イヴァノ=フランキウシク州およびリヴィウ州の2か所で家宅捜索を実施した。
警察によると、この2人の容疑者は標的ネットワークへの初期侵入の獲得を専門としており、その後のランサムウェア攻撃の段階に向けた下地を整えていたという。
「捜査当局によれば、容疑者らは保護されたシステムを技術的に侵害することを専門としており、ランサムウェアを用いたサイバー攻撃の準備に関与していた」と、ウクライナのサイバーポリスは述べた。
プレスリリースでは、「攻撃者は、いわゆるハッシュクラッカー(専用ソフトウェアを用いて情報システムからアカウントのパスワードを抽出することを専門とする人物)の役割を担っていた」と説明している。
企業従業員のアクセス認証情報を入手した後、容疑者らは社内の企業システムに侵入し、盗んだアカウントの権限を昇格させた。
ロシア系ハッカー集団のメンバーと疑われる2人の拠点への捜索で、ウクライナ警察はデジタル記憶装置および暗号資産を押収した。
出典: cyberpolice.gov.ua
Black Bastaのボス
オンライン上でtramp、tr、gg、kurva、AA、Washingt0n、S.Jimmiといった別名で知られるネフェドフは、昨年2月以降、サイバー犯罪作戦との関連が指摘されてきた。これは、何者かがBlack Bastaメンバー間の20万件超のチャットメッセージを流出させた後のことだ。
ネフェドフはBlack Bastaの創設者でありリーダーだとみられているが、彼をContiとも結び付ける信頼できる証拠もある。Contiは現在は消滅したランサムウェア・シンジケートで、Ryukの後継として2020年に出現した。
Contiが閉鎖された後、同組織はより小さなセルに分裂し、他のランサムウェア作戦に潜り込むか、既存の作戦を引き継いだ。新たな作戦の一つがBlack Bastaで、旧Contiのリブランドと見なされている。
Trellixのセキュリティ研究者は流出テキストを分析し、GGとChuckの間で、「‘tr’(おそらく‘-amp’)に関する情報に対する1,000万ドルの報奨金」についての会話を発見した。これは、ハッカーTrampを含むContiギャングの主要メンバー5人に対する米国の懸賞金を指している可能性がある。
「流出チャットでは、GGは確かに‘bio’(別名‘pumba’、Contiの別メンバー)によってTramp(Contiのリーダー)だと特定されていた」と、Trellixの研究者は述べた。
なお、2022年2月、ロシアがウクライナに侵攻した後、研究者がConti作戦の内部チャットを流出させたが、その中でTrampはリーダーとして言及されていた。
しかし当局は、ネフェドフがBlack Bastaランサムウェア・ギャングのリーダーであることを公式に確認し、彼をユーロポールの「最重要指名手配」およびインターポールの「レッド・ノーティス」リストに追加した。
Black Bastaのランサムウェア・アズ・ア・サービス(RaaS)作戦は2022年4月に出現し、世界中の大規模組織を標的とした少なくとも600件のランサムウェア事案、データ窃取、恐喝に関与しているとみられている。
著名な被害者には、ドイツの防衛関連企業Rheinmetall、現代自動車の欧州部門、BT Group(旧British Telecom)、米国の医療大手Ascension、政府請負業者ABB、American Dental Association、英国の技術アウトソーシング企業Capita、Toronto Public Library、そしてYellow Pages Canadaが含まれる。
BleepingComputerは、この作戦に関する追加情報を求めてウクライナ警察に連絡したが、直ちにコメントは得られなかった。
