- 米国、ランサムウェア容疑者ヴォロディミル・ティモシュチュクの逮捕に1,000万ドルを提示
- 彼のグループは、ノルスク・ハイドロ社の8,000万ドルの損失を含む、180億ドル以上の被害を引き起こした
- ユーロポール主導の国際捜査で逮捕者が出て、ギャングの構造も解明
米国司法省(DoJ)は、世界中で「一連」のサイバー攻撃に関与したとされるサイバー犯罪者に懸賞金をかけました。
懸賞金は1,000万ドルで、彼の逮捕につながる十分な情報を提供した人に支払われます。
容疑者の名前はヴォロディミル・ティモシュチュク、28歳のウクライナ人です。彼は、数百社に感染したLockerGoga ランサムウェアの展開を指揮した首謀者と考えられています。EUのMost Wantedウェブサイトによると、彼のグループは世界中で180億ドル以上の被害をもたらしました。
これまでの逮捕
ユーロポールはプレスリリースで、ティモシュチュクとそのグループが2019年に「大手ノルウェーのアルミニウム会社」に対するランサムウェア攻撃にも関与していたと述べています。犯罪者のアンダーグラウンドでは、Deadforz、Boba、Farnetwork、Msfv、Volotmskなどの名でも知られています。
欧州の法執行機関によれば、容疑者の特定はフランス、ドイツ、ノルウェー、スイス、ウクライナ、イギリス、アメリカでの作戦を含む、複雑な国際捜査の結果だとしています。ユーロポールとユーロジャスト(欧州司法協力機関)も捜査に参加しました。
ティモシュチュクの捜索が続く中、彼の仲間とされる数名はすでにウクライナで逮捕されています。ユーロポールは、これにより警察がグループの構造を把握し、マルウェア開発者、侵入スペシャリスト、資金洗浄担当者などの主要人物を特定できたと強調しています。
2019年3月中旬、ノルウェーに本拠を置く世界最大級のアルミニウムメーカー、ノルスク・ハイドロは、企業・産業システムを含む数千台の端末が暗号化されるという、極めて深刻なLockerGoga攻撃の被害に遭いました。ノルウェー、米国、ブラジル、カタールなど、複数の拠点が影響を受けました。当時の報道では、170拠点にわたる最大22,000台のコンピューターが影響を受けたとされています。
財務的な影響も甚大でした。第1四半期の損失は3億〜3億5,000万ノルウェークローネ(約3,500万〜4,100万ドル)と見積もられ、その後数週間から数カ月にわたり追加の運用コストが膨らみました。
2019年半ばまでに、ノルスク・ハイドロ自身が全事業分野での被害総額を約8億ノルウェークローネ(8,000万ドル)と見積もっています。
翻訳元: https://www.techradar.com/pro/security/usd10-million-bounty-issued-by-us-doj-for-ransomware-kingpin
