インディアナ州の連邦裁判所は、ロシアのサイバー犯罪者に対し、ランサムウェアグループの初期アクセスブローカーとしての役割に関連する罪状で、懲役81ヶ月を言い渡した。
ロシアのサンクトペテルブルク出身の26歳のアレクセイ・ボルコフ氏は、2025年11月に、2021年7月から2022年11月の間のYanluowangランサムウェアグループおよび他のサイバー犯罪組織との仕事に関連する6件の連邦罪状について有罪を認めた。彼はローマで逮捕され、その後米国に身柄送還された。
「chubaka.kor」としても知られるボルコフ氏は、初期アクセスブローカーとして活動していた。この専門的な役割では、企業ネットワークの脆弱性を特定して悪用し、そのアクセス権をランサムウェア運用者に販売していた。この機能はランサムウェアエコシステムでますます一般的になっており、犯罪者がマルウェアを直接配備したり恐喝要求を実行したりすることなく、攻撃から利益を得ることを可能にしている。
裁判所の文書によると、ボルコフ氏は数十件の攻撃を仲介し、被害者に対して900万ドル以上の確認された損失と2,400万ドル以上の意図された損失をもたらした。検察当局は、16ヶ月間の期間中に対象となった7つの特定のアメリカ企業を特定しており、これにはエンジニアリング企業と銀行が含まれる。2人の被害者は合計150万ドルの身代金を支払った。
Yanluowangランサムウェアグループは、単純なデータ暗号化を超えた戦術を採用していた。被害者は、データが盗まれた後、嫌がらせの電話呼び出しを受け取ったり、分散型サービス拒否攻撃を経験したりしたと報告しており、ランサムウェア運用者がターゲットに圧力をかける方法の進化を示している。
ボルコフ氏は、ネットワークアクセスを提供するための定額手数料または被害者から回収された身代金の割合を通じて報酬を受け取った。被害者が支払いを拒否した場合、共謀者は盗まれたデータを流出ウェブサイトで公開し、企業を非難し、将来の被害者が要求に従うことを促進することを目的としていた。
彼の有罪答弁は、後に統合された2つの異なる司法管轄区で提起された罪状をカバーしており、身分確認手段の違法な移送、アクセス情報の取引、アクセスデバイス詐欺、加重身分詐欺、コンピュータ詐欺の共謀、およびマネーロンダリングの共謀が含まれている。
判決の一部として、ボルコフ氏は被害者への完全な賠償を行う必要があり、特定された企業への少なくとも910万ドルを含み、彼の犯罪活動に使用された機器を没収する必要がある。
翻訳元: https://cyberscoop.com/aleksei-volkov-russian-initial-access-broker-sentenced-ransomware/
