ウクライナとドイツの法執行機関は、西側の組織全体で数億ユーロ規模の損失を引き起こしたロシア関連のハッカー集団の活動を解体した。
ウクライナのサイバー警察とドイツ連邦当局が共同で実施した捜査により、実行犯2人が逮捕され、容疑者とされる集団の主催者はインターポールの国際指名手配リストに掲載された。
ウクライナ国家警察のサイバー部門は、ドイツ連邦刑事庁(BKA)と連携し、ランサムウェア・コンソーシアム内で専門的な役割を担っていた、ウクライナ国内で活動する容疑者2人を特定した。
サイバー捜査官と主要捜査部は、検事総長府のサイバー部門の下で協力し、同集団の活動停止に取り組んだ。
容疑者らは「ハッシュクラッカー」として活動しており、高度なソフトウェアツールを用いて保護されたシステムからユーザー認証情報を抽出する専門のサイバー犯罪者だった。
より広範な攻撃連鎖における彼らの役割は極めて重要だった。パスワード認証情報が入手されると、集団のメンバーは企業ネットワークへ不正アクセスし、相互接続されたシステム全体で侵害されたアカウントの権限を昇格させた。
その手口は、企業を体系的に搾取するアプローチに沿っていた。従業員の認証情報を入手した後、攻撃者は社内インフラに侵入し、より深いネットワークアクセスを得るためにアカウント権限を拡大した。
この特権的な立場により、同集団は重要システムを侵害し、機密の業務データを流出させ、企業ファイルを暗号化して身代金要求に応じるまでアクセス不能にするランサムウェアを展開できた。
2022年から2025年にかけて、この集団は世界中の数百の組織を標的にし、主に経済的に発展した西側諸国に焦点を当てていた。
海外の法執行機関は、この集団を近年活動しているサイバー犯罪組織の中でも最も高度で危険な部類に分類している。
イヴァノ=フランキウシク州およびリヴィウ州で実施された令状に基づく捜索で、警察はデジタル媒体と、継続中の犯罪活動の証拠となる暗号資産を押収した。
デジタル資料には、ランサムウェア攻撃に用いられた技術的インフラと、その収益が記録されていた。
集団の主催者かつ創設者と特定されたロシア国籍の人物は、ドイツ連邦刑事庁とフランクフルトのインターネット犯罪中央サービスの連携により、インターポールの国際指名手配リストに掲載された。
情報によれば、容疑者とされる主催者は、世界中の組織を苦しめた別の悪名高いランサムウェア運用「Conti」とのつながりを持つ可能性もある。
この捜査は、ウクライナ、ドイツ、スイス、オランダ、英国の法執行機関が関与する重要な国際協力を示している。
この連携は、複雑な国境を越えるサイバー犯罪ネットワークを捜査する国際機関の能力が高まっていることを示している。
これに先立つハルキウおよび周辺地域での捜査活動では、ウクライナ領内で活動する同集団の追加メンバーが標的となった。
本件は、組織化されたランサムウェア運用がもたらす持続的な脅威と、高度なサイバー犯罪インフラに対抗するうえで国際協力が極めて重要であることを浮き彫りにしている。