有名なYanluowangランサムウェアギャングがアメリカの企業にアクセスし、数百万ドルの身代金支払いを要求するのを支援したロシア人ハッカーが、約7年の懲役刑を言い渡された。
サンクトペテルブルク出身の26歳のアレクセイ・ボルコフは、アメリカ全域の組織に対する一連のランサムウェア攻撃に関連する罪状に対して有罪を認めた後、81ヶ月の懲役刑を受けた。
検察官によると、ボルコフは「初期アクセスブローカー」として活動していた。これは企業のコンピュータネットワークに侵入し、そのアクセスをランサムウェアグループを含む他のハッカーに売却するタイプのサイバー犯罪者である。
裁判所の文書によると、2021年と2022年に、ボルコフはYanluowangランサムウェアギャングのメンバーと協力し、ネットワークに侵入し、被害者をシステムからロックアウトする悪意あるソフトウェアを展開するのを支援した。
攻撃はペンシルベニア州、カリフォルニア州、ミシガン州、イリノイ州、ジョージア州、オハイオ州を含む複数の州の銀行、通信プロバイダー、エンジニアリング企業など様々な組織を標的にした。
当局によると、このキャンペーンは900万ドル以上の実際の損失をもたらし、2,400万ドル以上の身代金要求を含んでいた。
ボルコフはローマで逮捕され、その後インディアナ州とペンシルベニア州の連邦裁判所に提出された罪状に対面するために身柄引き渡しされた。彼は11月に両州の罪状に対して有罪を認めた。
調査官によると、ボルコフは企業ネットワークの脆弱性を特定し、ランサムウェア攻撃を実行した共謀者にそのアクセスを提供した。見返りに、彼は身代金支払いの一部を受け取った。
被害者は通常、暗号通貨で身代金を支払うよう指示されました。時には数千万ドルに達する額で、システムへのアクセスを復元し、リークサイトで盗まれたデータの公開を防ぐのと引き換えに。
判決の一部として、ボルコフは被害者に対して少なくとも900万ドルの賠償金を支払うことと、ハッキング操作に使用されたコンピュータを没収することに同意した。
FBIはまた、ボルコフが別の多産的なサイバー犯罪作業であるLockBitランサムウェアグループのメンバーと通信していたという証拠を発見した。
サイバーセキュリティ研究者は2021年にYanluowangランサムウェアギャングを初めて特定した。グループの中国風の名前にもかかわらず、調査官は後にそのメンバーは中国のハッカーになりすましており、これは彼らのアイデンティティを隠すために使用される戦術であると判断した。
グループはリークサイトがハッキングされ、数千の内部チャットメッセージがオンラインで公開された後、2022年後半に最終的に解散した。グループの少なくとも1人のメンバーはロシア国防省と関係があると考えられていた。
翻訳元: https://therecord.media/hacker-russian-ransomware-sentenced-doj
