2022年5月に閉鎖されたランサムウェアContiやマルウェアTrickbotの運営グループの掃討に共同で取り組んでいるアメリカとイギリス当局は新たにロシア国籍の11人を制裁対象にした。Conti/Trickbotグループメンバーの米英共同での制裁は今年2月に続いて2回目。また、米司法当局は9人を起訴したことを明らかにした。
今回、アメリカとイギリスの制裁対象となったConti/Trickbotグループのメンバーは以下。
・Andrey Zhuykov(ネット上のニックネーム Dif、Defender)
・Maksim Galochkin(ネット上のニックネーム Bentley、Crypt、Volhvb)
・Maksim Rudenskiy(ネット上のニックネーム Buza、Silver、Binman)
・Mikhail Tsarev(ネット上のニックネーム Mango、Fr*ances、Khano)
・Dmitry Putilin(ネット上のニックネーム Grad、Staff)
・Maksim Khaliullin(ネット上のニックネーム Kagas)
・Sergey Loguntsov(ネット上のニックネーム Begemot、Begemot_Sun、and Zulas)
・Alexander Mozhaev(ネット上のニックネーム Green、Rocco)
・Vadym Valiakhmetov(ネット上のニックネーム Weldon、Mentos、Vasm)
・Artem Kurov(ネット上のニックネーム Naned)
・Mikhail Chernov(ネット上のニックネーム Bullet、m2686)
これら11人はいずれもConti/Trickbotグループに属し、グループ全体の管理者や財務担当者、人事マネージャーなどのほか、プログラマーやプログラマーのリーダーなど開発を担っていた者、Trickbotなどのインフラ管理を担っていた者など多岐にわたっている。
また、米司法省はオハイオ州北部地区、テネシー州北部地区、カリフォルニア州南部地区の3つの連邦地裁に計9人がコンピューター詐欺、通信詐欺等の罪状で起訴されたことを明らかにした。米司法省はプレスリリースで「Trickbot マルウェアは、コンピューターへの最初の侵入ベクトルとして機能し、Conti を含むさまざまなランサムウェアの亜種をサポートするために使用された。Conti は約 47 の州、コロンビア特別区、プエルトリコ、および約 31 の外国の被害者を含む、世界中で 900 人以上の被害者を攻撃した」などとしている。
Trickbotは、モスクワを拠点とする個人が運営するオンラインバンキング型トロイの木馬Dryeから進化したトロイの木馬ウィルスで、2016年にセキュリティ研究者により特定された。DyreとTrickbotは金融データを盗む目的でサイバー犯罪グループによってさらに開発、運用されるようになり世界の何百万ものコンピューターに感染。その後、高度にモジュール化されてランサムウェアを投下する機能も有するようになりRyukやContiなどのランサムウェア攻撃を含む様々なサイバー犯罪で使われるようになった。
新型コロナウィルスのパンデミック最盛期の2020年には医療機関を標的に攻撃が行われ、これら攻撃においてTrickbotが使われ、アメリカではミネソタ州の3つの医療施設に対してランサムウェアが展開されてコンピュータネットワークが混乱し救急搬送にも支障が出た。米当局は、2020年の攻撃についてロシアの国家目標とロシア諜報機関のターゲットにもとづいてTrickbotグループのメンバーにより行われたとの見解を示しており、Trickbotグループのメンバーはロシア諜報機関に関与しているとしている。
米司法当局によると、Trickbotのマルウェア開発者2名はすでに起訴、逮捕されており、1人は今年6月に実刑判決を受け、他1人は現在拘留中で裁判を待っている状況だという。
■出典
https://home.treasury.gov/news/press-releases/jy1714
https://www.nationalcrimeagency.gov.uk/news/russian-ransomware-group-hit-with-new-sanctions
https://www.gov.uk/government/news/uk-sanctions-members-of-russian-cybercrime-gang
