被害者に900万ドル以上の損失をもたらした数十件のランサムウェア攻撃で重要な役割を果たした多数の初期アクセスブローカー(IAB)が、米国で懲役81ヶ月の判決を受けた。
サンクトペテルブルク出身のロシア国籍アレクセイ・ボルコフ(26)は、昨日インディアナ州の裁判所で判決を受けた。彼は11月に身分証明書の違法転用、アクセス情報の売買、アクセスデバイス詐欺、および加重身分詐欺の罪を認めた。
彼はペンシルベニア州の裁判所でもコンピュータ詐欺共謀罪およびマネーロンダリング共謀罪を認めた後、インディアナ州で事件が統合された。
ボルコフと共謀者らは、被害者のネットワークをハッキングし、データを盗み、ランサムウェアを展開し、その後脅迫した身代金を分配したことを認めた。司法省(DoJ)は、被害者組織から2,400万ドルの脅迫を試みたと主張した。
IABについて詳しく読む:サイバー犯罪者が低コストの初期アクセスブローカー市場を悪用。
ボルコフはYanluowangランサムウェア作戦を含む、複数の「主要なサイバー犯罪グループ」のIABとして活動していた疑いがある。
IABはサイバー犯罪サプライチェーンの重要な部分であり続け、主にランサムウェア・アズ・ア・サービス(RaaS)企業にネットワークへの無許可アクセスを販売している。これにより、これらのグループの参入障壁が低下し、攻撃が加速する。
Yanluowangランサムウェアが正体を明かされる
Yanluowangは2021年に最初に発見され、積極的な「三重脅迫」戦術を使用していた。この戦術では、データが盗まれて暗号化され、被害者がDDoS攻撃と「従業員およびビジネスパートナーへの電話」による脅迫で脅かされる。
冥界に関連する中国の神を参照しているこの名前にもかかわらず、グループはロシア系であることが後に判明した。2022年、告発者がTwitterで数千の内部メッセージを共有した後、研究者によって正体が明かされた。
メンバーの中には、リーダーおよび給与管理者「Saint」、主要開発者Killanas(別名「coder0」)、ペンテスター「Felix」および「Shoker」がいた。
グループはCiscoとWalmartを被害者に含めていた。
稀な動きとして、ボルコフはロシアの相対的な安全性を避け、前年に米国で起訴された後、2024年にローマで逮捕された。その後、2025年に米国に引き渡された。彼は既知の被害者の損失を補償するために、少なくとも920万ドルの弁償支払いに同意した。
翻訳元: https://www.infosecurity-magazine.com/news/russian-initial-access-broker/
