ロシア人ハッカー、Yanluowangランサムウェア攻撃で有罪答弁へ
ロシア国籍のアレクセイ・オレゴヴィッチ・ヴォルコフ(Aleksey Olegovich Volkov)が、Yanluowangランサムウェア攻撃の初期アクセスブローカー(IAB)として有罪を認める見込みです。彼は2021年7月から2022年11月の間に、少なくとも8つの米国企業を標的とした攻撃に関与していました。
攻撃の手口と被害
10月29日に署名された司法取引合意書によると、ヴォルコフは「chubaka.kor」や「nets」といったエイリアスを使用し、企業のネットワークに侵入。そのアクセス権をランサムウェアグループに販売していました。グループはその後、ランサムウェアを展開して被害者のデータを暗号化し、30万ドルから1500万ドルに及ぶ身代金をビットコインで要求していました。
FBIによる捜査と証拠
FBI捜査官は、この作戦に関連するサーバーの捜索令状を取得し、チャットログ、盗まれたデータ、被害者のネットワーク認証情報、身代金交渉に使用されたYanluowangのメールアカウントの証拠を回収しました。
ヴォルコフの身元は、Apple iCloudデータ(alekseyvolkov4574@icloud.comのApple IDにリンク)、仮想通貨取引記録、およびソーシャルメディアアカウント(qwerty4574@mail.ruのメールに関連するTwitterアカウント)を通じて特定されました。これらの情報は、彼の電話番号とロシアのパスポートに結びついていました。
回収されたチャットログからは、ヴォルコフが「CC-1」として知られる共謀者と取引を交渉し、被害者ネットワークへの認証情報提供と引き換えに、身代金の一部を受け取ることに同意していたことが判明しています。これらの攻撃の結果、ヴォルコフは合計150万ドルの身代金の一部を回収していました。
さらに、ヴォルコフのAppleアカウントの文書を調査する中で、捜査官は彼と「LockBit」というユーザーとのチャットのスクリーンショットを発見しました。これは、悪名高いLockBitランサムウェアギャングとの潜在的なつながりを示唆しています。
被害企業と金銭的損失
ヴォルコフは、フィラデルフィアの企業、19の米国オフィスを持つエンジニアリング会社、カリフォルニアの企業、ミシガン州の銀行、イリノイ州のビジネス、ジョージア州の企業、オハイオ州の通信プロバイダー、ペンシルベニア州東地区のビジネスなど、広範囲にわたるネットワーク侵害に関与していました。
被害者のうち2社は合計150万ドルの身代金を支払い、ブロックチェーン分析により、これらの支払いの一部がヴォルコフがCC-1に提供したビットコインアドレスに送金されていたことが追跡されました。これには、2つの異なるYanluowang攻撃からそれぞれ94,259ドルと162,220ドルが含まれています。
法的措置と判決
ヴォルコフは現在、身元証明手段の不法譲渡、アクセス情報の不正取引、アクセスデバイス詐欺、加重個人情報窃盗、コンピュータ詐欺共謀、マネーロンダリング共謀など、複数の罪状で最大53年の懲役刑に直面しています。また、彼が関与したYanluowang攻撃の被害者に対し、910万ドル以上(9,167,198.19ドル)の賠償金を支払うことも求められます。
Yanluowangランサムウェアの背景
Yanluowangランサムウェアの活動は2021年10月に初めて確認され、世界中の企業に対する高度に標的型攻撃に関連付けられています。ヴォルコフは2024年1月にイタリアで逮捕され、同年中に米国に引き渡されました。彼は、2022年5月にYanluowangがCisco従業員のBoxフォルダから機密性の低いファイルを盗んだものの、システムを暗号化して身代金を徴収することには失敗した事件の後、起訴されました。