「Black Basta」のリーダー、国際手配リスト入り
悪名高いランサムウェアグループ「Black Basta」のリーダーの身元が、ウクライナとドイツの法執行機関によって特定されました。この人物は、欧州刑事警察機構(ユーロポール)の「最重要指名手配」リストと、国際刑事警察機構(インターポール)の「国際逮捕手配書(Red Notice)」リストに追加されています。
国際的連携による摘発
ドイツ連邦刑事警察庁(BKA)は、この「Black Basta」ランサムウェアグループのリーダーを、ロシア国籍のオレグ・エフゲニエヴィチ・ネフェドフ(Oleg Evgenievich Nefedov)容疑者(35歳)と特定しました。
ウクライナ警察はドイツ当局との協力のもと、このランサムウェア組織に所属しているとされる2名の人物も特定し、イヴァーノ=フランキーウシクとリヴィウ地域で2箇所の家宅捜索を実施しました。警察によると、これら2名の容疑者は、標的となるネットワークへの初期アクセス獲得を専門とし、その後のランサムウェア攻撃のための下準備をしていたとされています。
- 容疑者は保護されたシステムへの技術的侵入を専門
- 「ハッシュクラッカー」としてアカウントのパスワード抽出に関与
- 企業従業員のアクセス認証情報を入手後、社内システムに侵入し特権を昇格
家宅捜索では、デジタル記憶装置と仮想通貨資産が押収されました。
ネフェドフ容疑者の身元とサイバー犯罪歴
「tramp」「tr」「gg」「kurva」「AA」「Washingt0n」「S.Jimmi」などのオンライン上の偽名で知られるネフェドフ容疑者は、昨年2月に「Black Basta」メンバー間の20万件以上のチャットメッセージが流出して以来、サイバー犯罪活動との関連が指摘されていました。
ネフェドフ容疑者は「Black Basta」の創設者兼リーダーであると考えられている一方で、現在は活動を停止している「Ryuk」の後継組織「Conti」との関連も疑われています。「Conti」が解体した後、そのメンバーはより小規模なグループに分裂し、他のランサムウェア組織に潜入したり、既存の組織を引き継いだりしました。その新たな活動の一つが、旧「Conti」のリブランディング版と見なされている「Black Basta」です。
セキュリティ研究機関Trellixは、流出したチャットを分析し、「tr」(Contiのリーダー「Tramp」)に関する1000万ドルの報奨金についての会話を発見しました。チャット内で「GG」は「Tramp」(Contiのリーダー)と特定されています。
最終的に、当局はネフェドフ氏が「Black Basta」ランサムウェアグループのリーダーであることを正式に確認し、ユーロポールおよびインターポールの指名手配リストに追加しました。
「Black Basta」の脅威とその被害
2022年4月に登場したサービス型ランサムウェア(RaaS)組織である「Black Basta」は、これまでに少なくとも600件のランサムウェア事件、データ窃盗、恐喝に関与し、世界中の大規模組織を標的にしてきました。
主な被害企業には以下の組織が含まれます。
- ドイツの防衛請負業者 Rheinmetall
- Hyundaiの欧州部門
- BT Group(旧British Telecom)
- 米国の医療大手 Ascension
- 政府請負業者 ABB
- American Dental Association
- 英国のテクノロジーアウトソーシング企業 Capita
- Toronto Public Library
- Yellow Pages Canada
BleepingComputerはウクライナ警察に本件に関する詳細を問い合わせましたが、現時点ではコメントは得られていません。