ウクライナとドイツ当局、ランサムウェア関係者を標的に
最近の犯罪動向
ウクライナおよびドイツの法執行当局は、Black Bastaとして知られる悪名高いランサムウェア・アズ・ア・サービス(RaaS)グループに関与するウクライナ国籍の人物2人を特定した。このグループは高度なサイバー攻撃と恐喝手法で悪名を高めている。
Black Bastaの背後にいる主要人物
この捜査の中心にいるのは、35歳のロシア国籍者オレグ・エフゲニエヴィチ・ネフェドフで、現在はEUの「最重要指名手配」リストとINTERPOLのレッドノーティスの双方に掲載されている。当局は、ネフェドフがBlack Bastaの首謀者であると主張しており、国際的に彼を法の裁きにかける取り組みはいっそう複雑化している。
容疑者の役割
ウクライナのサイバーポリスによれば、特定された容疑者らは保護されたシステムへの侵入に関する技術面で卓越していた。彼らはランサムウェアを用いたサイバー攻撃の実行において重要な役割を果たした。役割には「ハッシュクラッカー」としての活動が含まれており、これは専用ソフトウェアを悪用して安全な情報システムからパスワードを抽出する人物を指す。いったん認証情報が侵害されると、容疑者らは企業ネットワークへの侵入、ランサムウェアの展開、そしてデータ復旧の見返りとして金銭を脅し取る行為を支援した。
捜査と証拠収集
当局はイヴァノ=フランキウシクおよびリヴィウの住宅を捜索し、重要なデジタル記憶装置や暗号資産(仮想通貨)で保有されていた資産を押収した。これらの措置は、容疑者に対する証拠を収集し、Black Bastaの組織的な運用を解体することを目的としている。
大企業を標的に
Black Bastaは2022年4月にサイバー脅威の領域で初めて確認され、その後、北米、欧州、オーストラリアにわたる500以上の組織を標的にしてきたとされる。このランサムウェア集団は、不正な暗号資産(仮想通貨)支払いで数億ドル規模を得たと報告されており、サイバー犯罪の世界で重要な存在となっている。
流出データから得られた示唆
昨年、内部チャットログの大規模な流出により、Black Bastaの仕組みが明らかになった。これらの文書には、同グループの組織構造、主要メンバー、そして標的企業への初期侵入のために悪用した弱点が詳細に記されていた。流出は、ネフェドフを同グループの首謀者として特定するうえで決定的な役割を果たし、TrampやTrumpといった複数の別名の使用、さらに影響力のあるロシアの政治家や情報機関との関係が疑われていることも明らかにした。
法の裁きを逃れる
ネフェドフは、これらのつながりを効果的に利用して国際的な法執行から身を守ってきたようだ。Trellixによる2024年の分析は、特にアルメニアのエレバンでの逮捕後に、彼が捕縛を免れるという特異な能力を示したことを指摘している。逮捕されたにもかかわらず、彼は自由の身に戻り、運用上のセキュリティに関する懸念を高めた。ロシア国内にいるとみられる一方で、正確な所在は依然として不明である。
歴史的なつながり
ネフェドフの関係はBlack Bastaにとどまらない。証拠は、悪名高いRyukランサムウェアの後継として登場し、現在は解散したContiグループとの関連を示している。2022年8月には、米国務省がContiに関与する5人の逮捕につながる情報に対し1000万ドルの報奨金を提示しており、彼らの犯罪活動の深刻さを浮き彫りにした。
サイバー犯罪における構造変化
Contiの解散後、Black BastaはBlackByteやKaraKurtといったグループとともに、ランサムウェアのエコシステムに生じた空白を埋める形で台頭した。これらのグループは当初勢いを得たものの、サイバー犯罪組織に対する法執行の包囲網が拡大するなかで、現在は課題に直面している。
指導者の役割
Black Bastaのリーダーとして、ネフェドフは攻撃対象の決定、メンバーの勧誘、作業の割り当て、身代金交渉の管理を担っていた。その地位により、彼はさまざまな犯罪活動を統括でき、彼と共犯者を法の裁きにかける取り組みを大きく困難にしていた。
ランサムウェア集団の今後
流出によってBlack Bastaは衰退したように見えるものの、サイバー犯罪組織はしぶとさで知られている。サイバーセキュリティ企業の報告によれば、Black Bastaの元メンバーがCACTUSランサムウェアの作戦に合流した可能性があり、ランサムウェア活動が名称を変えて再興する余地を示唆している。
サイバー犯罪の状況は進化を続けており、国際的な法執行機関の絶え間ない取り組みにより、ランサムウェアとの戦いは世界のサイバーセキュリティ上の優先課題の最前線にあり続けている。
