米国連邦裁判所は、初期アクセスブローカーとして活動していたロシア国籍の26歳のアレクセイ・ボルコフに対し、懲役81ヶ月の判決を言い渡した。
ボルコフは、Yanluowangランサムウェアグループを含む大型サイバー犯罪シンジケートが全国の企業ネットワークに侵入するのを可能にする上で、重要な役割を果たした。
彼の違法行為により、被害企業は900万ドル以上の実際の金銭損失を被り、意図的な損害は2400万ドル以上に達した。
サイバー犯罪の生態系では、初期アクセスブローカーはランサムウェア運営者の先鋒として機能する。
ボルコフは企業インフラをスキャンしてパッチが未適用の脆弱性を発見することを専門としていた。
これらのセキュリティギャップを悪用して対象システムへの不正アクセスを獲得した後、彼はこのアクセスを他の脅威行為者にパッケージ化して販売した。
初期偵察および侵入段階をバイパスすることで、ボルコフのアクセスを購入したランサムウェアアフィリエイトは直ちに攻撃の展開段階に進むことができた。
侵害されたネットワーク内に侵入すると、ボルコフの共謀者は洗練されたマルウェアを配備して重要なビジネスシステムを暗号化した。
攻撃者は二重脅迫戦術を採用した。被害者を自分のデータからロックアウトすると同時に、要求が満たされない場合には盗まれた機密ファイルを公開漏洩サイトに公開すると脅迫した。
米国連邦裁判所によると、サイバー犯罪者は莫大な暗号資産の身代金支払いを要求し、数千万ドルに達することもあった。
ボルコフは、被害者がビジネス運営を復旧するために身代金を支払うことを選択するたびに、これらの不法な利益から直接の取り分を受け取った。
法執行機関はイタリアのローマでボルコフを逮捕し、その後米国への身柄引き渡しに成功して連邦起訴に直面させた。
その後、彼はインディアナ州南部地区とペンシルベニア州東部地区の両地区に由来する統合された容疑について有罪を認めた。
これらの容疑には、アクセス情報の密売、アクセスデバイス詐欺、加重身元詐欺、コンピュータ詐欺共謀罪、および資金洗浄共謀罪が含まれていた。
懲役81ヶ月の判決に加えて、裁判所は厳しい金銭罰を命じた。ボルコフは既知の企業被害者に対して910万ドル以上の完全な賠償金を支払い、彼らの経済的損失を補償する必要がある。
さらに、当局はサイバー犯罪活動を実行するために彼が利用したすべてのコンピュータ機器およびハードウェアを永久に没収する。
翻訳元: https://gbhackers.com/russian-access-broker-jailed/
