韓国当局はカザフスタンの法執行機関と協力して、韓国企業を標的とした一連の悪質なランサムウェア作戦の首謀者と見られる人物を逮捕した。被害組織からの訴えを受けて開始されたこの越境作戦は、カザフスタン共和国国家安全保障委員会によって支援されたアルマティでの逮捕に至った。
このマイルストーンは、直接的な国際協力を通じてサイバー犯罪容疑者が海外で正式に身柄確保された京畿北部警察庁にとって初めてのケースとなる。35歳のカザフスタン国籍者は、悪質なソフトウェアの配布と強要未遂の組織化で告発されている。捜査官らは、2022年から2025年7月まで、容疑者が企業サーバーに侵入し、システム制御を獲得し、重要データを暗号化した集団を指揮していたと主張している。
加害者らはアクセス復旧の前提条件としてビットコインで身代金を要求した。かなりの圧力にもかかわらず、影響を受けた韓国企業はいずれもこれらの要求に応じなかった。しかし、侵入はサーバーの可用性が最も重要である医療機関と住宅管理サービス特に顕著な運用の麻痺をもたらした。
法医学的分析により、グループが初歩的な脆弱性の悪用を優先していたことが明らかになった。多くの組織はサーバー配置時にデフォルトの管理認証情報の変更を怠るか、明らかに単純なパスワードを使用していた。攻撃者らはブルートフォース技術を使用してこれらのアカウントを侵害し、企業インフラ内に足がかりを確保した。
捜査は2022年秋に開始された。侵害されたサーバーを詳細に調査することで、専門家らはカザフスタン発信のIPアドレスへのデジタルトレイルをたどった。広範な法的支援要請と二国間ビデオ会議の後、容疑者の身元は綿密に確認された。
個人を逮捕するための戦術的作戦は、前年の7月1日にカザフスタン国家安全保障委員会と共同で実行された。アルマティの彼の住宅の捜索中に、当局は彼が現在進行中のサーバー攻撃に積極的に従事していることを発見し、逮捕時に直ちに中和された。
カザフスタン当局は外国企業に対する犯罪で被拘禁者に対して起訴を追求している。逮捕後、4月初旬の捜査の正式な結論まで、両国間の継続的な協力が続いた。警察はKISAなどの専門組織に収集された法医学的データと復号化方法論を普及させる意図がある。法執行機関は、デフォルト認証情報の交換、定期的なパスワードローテーション、厳格なアクセス制御、多要素認証の実装を含む基本的なセキュリティプロトコルが、そのような脅威に対する本質的な防御であることを強調している。
スマートデバイスセキュリティ
