企業ネットワークへのアクセス権を売却したロシア国籍の人物は、その行為が数百万ドルの損失をもたらした一連のランサムウェア攻撃に関連していることが判明し、米国での約7年間の懲役刑に直面しています。
26歳のアレクセイ・ボルコフは、企業システムに侵入してそのアクセス権を他の犯罪者に売却する初期アクセスブローカー(サイバー犯罪の舞台裏の仕掛け人)としての役割で81ヶ月の懲役刑を受けました。彼はイタリアから米国に身柄を引き渡され、容疑に直面することになりました。これは当局が攻撃を実行するグループだけでなく、サイバー犯罪の実行を支援する者たちを追求するという、より広い取り組みの一部です。
検察は述べており、ボルコフは企業ネットワークに侵入し、犯罪フォーラムでそのアクセス権を売却し、事実上既製の侵入ポイントをランサムウェアグループおよび他の恐喝グループに提供していました。その買い手の一つはYanluowangギャングで、米国およびその他の地域の組織に対する攻撃を開始するためにそのアクセス権を利用しました。
この活動は複数の被害者に影響を与えました。裁判所の書類によると、ボルコフは少なくとも7つの米国組織への侵入を可能にするのを助け、アクセスが確保された後にランサムウェアグループが侵入しました。その段階までに、最も困難な部分である「内部への侵入」はすでに達成されていました。
裁判所の文書は事業がどのように機能していたかを説明しています。ボルコフは侵害されたネットワークへのアクセスを取得して売却し、時には定額料金を請求し、時には支払われた身代金の一部を取得していました。ある事例では、約50万ドルの支払いの約20パーセントを受け取り、別の事例では、100万ドルの身代金の約16パーセントを受け取りました。
検察によれば、彼の活動に関連した攻撃は約900万ドルの実際の損失と2400万ドル以上の意図された損失をもたらしたと述べています。
2025年11月、ボルコフはコンピュータ詐欺の共謀を含む容疑で有罪を認めました。これで数ヶ月の手続きの後、事件は終結しました。彼の刑罰の一部として、被害者への補償金の支払いも命じられました。
このケースは、ランサムウェア経済がいかに専門化で成り立っているかのもう一つの例です。ボルコフの役割はアクセスを取得してそれを売却することで、他の者が暗号化、データ盗難、交渉を処理するのを残しました。彼は自分でマルウェアを配備することはありませんでしたが、他の者が一から始める必要がないようにしました。
ボルコフは実際の攻撃から距離を保ったかもしれませんが、その影響から逃れるほど遠くはありませんでした。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/24/russian_iab_sentenced/
