米司法省はマルウェアTrickbotの開発に携わっていたとして起訴したロシア人の男性が有罪を認めたと発表した。最も重い場合、懲役35年の刑が言い渡される可能性があるという。Trickbotの開発をめぐってアメリカの裁判所はこれまでにラトビア人の女性に懲役2年8ヵ月の判決を言い渡している。
ロシア国籍のウラジミール・ドゥナエフ被告(40)は2021年9月にコンピューター詐欺やマネーロンダリングなどの罪によりソウル国際空港で逮捕され、同10月20日に韓国からアメリカに身柄が引き渡された。オハイオ州北部地区の連邦地方裁判所に出廷し現在、裁判が行われている。米司法省によるとドゥナエフ被告はコンピューター詐欺と個人情報窃盗の共謀、通信詐欺と銀行詐欺の共謀で有罪を認めたという。逮捕される前、ドゥナエフ被告はロシアのイルクーツクや東南アジアに居住していたようだが、2020年2月に韓国に入国した後、新型コロナウィルス感染症の影響により出国できなくなったため韓国に滞在していたが、2021年に出国しようとした際に逮捕された。
米司法省のプレスリリースによると、ドゥナエフ被告はマルウェアTrickbotの開発に携わり、感染したコンピューターから認証情報を収集し、データマイニングのためのツールの開発、リモートアクセスの強化、正規のセキュリティソフトウェアによって Trickbotマルウェアが検出されないようにするプログラムコードの作成などを行っていた。Trickbotは2016年に初めて確認されたマルウェアで、初期のTrickbotは金融データを盗むことを目的としたバンキング型トロイの木馬として設計されていたが、その後、高度にモジュール化されたマルウェアに進化し、他のマルウェアをダウンロードする機能を有するようになり、RyukやContiランサムウェアのローダーとして使われるようになった。
Trickbotの開発をめぐり米当局は2021年2月6日にラトビア国籍の女性(当時55)をフロリダ州マイアミで逮捕、女性は同6月4日、オハイオ州クリーブランドの連邦地裁に起訴され、今年6月に懲役2年8カ月の判決が言い渡されている。起訴状によると、この女性はTrickbotグループでマルウェア開発者として働き、ランサムウェアの制御、展開、支払いに関連するコードを書いたという。また、盗んだログイン資格情報を保存するツールとプロトコルを開発したという。この女性は逮捕される前はスリナムのパラマリボに住んでいたようだ。
米司法省によると、ドゥナエフ被告に対する判決は来年3月20日に行われる予定で、最も重い場合、懲役35年の刑が言い渡される可能性があるという。
■出典
https://www.justice.gov/opa/pr/russian-national-pleads-guilty-trickbot-malware-conspiracy
https://news.kbs.co.kr/news/pc/view/view.do?ncd=5270878
https://www.cisa.gov/news-events/cybersecurity-advisories/aa21-076a