米国司法省は月曜日、今年初めにアップルのサプライヤーであるクアンタを標的にした悪名高いランサムウェアグループ「REvil」の一員であるとされる外国人2人の起訴を明らかにした。
ウクライナ国籍のヤロスラフ・ヴァシンスキーさん(22)は10月8日にポーランドで拘束され、IT管理会社カセヤへのハッキングを含む複数のランサムウェア攻撃に関連して米国への引き渡し手続きを待っている。7月に。
司法省が発表した情報によると、Vasinskyi は Kaseya 製品を使用して、同社の広大なネットワーク上の顧客に悪意のある Sodinokibi/REvil コードを展開したとされています。他の REvil グループの活動と同様に、Kaseya 事件の影響を受けた企業は、ローカル データが暗号化されていることを発見し、最初に身代金を支払わなければアクセスを回復する手段がありませんでした。恐喝率は当初次のように設定されていました。7000万ドル侵害に関係するシステムや端末のロックを解除できるユニバーサル復号化ツール。
によって指摘されたようにエンガジェット、 どれの報告されましたで起訴今日、約 1,500 の企業が攻撃の影響を受けました。
司法省はヴァシンスキー氏に加えて、REvil組織と関係のあるロシア国籍のエフゲニー・ポリャニン氏(28)が受け取った身代金の支払いに遡ることができる資金610万ドルを押収した。ポリアニンは逃亡しており、海外に生息していると考えられている。
司法省によると、ヴァシンスキー氏とポリアニン氏はいずれも、コンピューターに関連した詐欺行為や関連活動の共謀、保護されたコンピューターへの実質的な損害、マネーロンダリングの共謀などの罪で起訴されている。すべての罪状で有罪判決が下された場合、REvilメンバーとされる容疑者にはそれぞれ115年と145年の懲役刑が言い渡される。
「ヤロスラフ・ヴァシンスキーの逮捕、エフゲニー・ポリャーニンに対する告訴と彼の資産610万ドルの押収、そしてルーマニアでの他のソディノキビ/REvil関係者2人の逮捕は、我が国の国際機関、米国政府、特に我が国の民間部門との緊密な協力の成果である。パートナーだ」とFBI長官クリストファー・レイは語った。 「FBIは、Sodinokibi/REvilの背後にある犯罪ハッカーに対抗するために創造的かつ執拗に取り組んできました。彼らのようなランサムウェアグループは、私たちの安全と経済的幸福に対して深刻で容認できない脅威をもたらします。私たちは今後も彼らの行為者や助長者、彼らの犯罪者を幅広く標的にしていきます」インフラストラクチャとその資金は、世界中のどこにでもあります。」
本日のリリースでは言及されていませんが、REvil はエイプリルハックAppleのサプライヤーQuanta社の。同グループは将来の「機密図面」を公開すると脅したアップルウォッチ、MacBook AirそしてMacBook Pro5,000万ドルの身代金が支払われなかった場合のモデル。ハッキングを検証するために、REvilは次世代MacBook AirとMacBook Proモデルと称する数枚の回路図をリークし、後者が正確であることが判明した。
10月、FBI、米国サイバー軍、シークレットサービスが匿名の外国同盟国と提携したと報じられたハッキングするREvil のインフラストラクチャにより、グループが事実上オフラインになります。
Isamu 
Isamu