概要
Aleksei Volkov、26歳のロシア人男性は、主要なサイバー犯罪団体、特にヤンルオワンランサムウェアグループを支援するために米国の企業ネットワークに侵入するための初期アクセスを提供したとして、アメリカ連邦裁判所によって81ヶ月の懲役刑と910万ドル以上の賠償金支払いが命じられました。
犯罪行為
Volkovは、企業インフラストラクチャをスキャンし、未修正の脆弱性を探しました。これらのセキュリティギャップを利用して不正なアクセスを得てから、そのアクセスを他の脅威アクターにパッケージ化して販売しました。
被害と影響
Volkovの行為は、被害組織に対して900万ドル以上の実際的な財務損失と2400万ドルを超える予想損失をもたらしました。彼の共犯者は、侵入したネットワークで高度なマルウェアを使用して重要なビジネスシステムを暗号化し、二重の脅迫的手法(データへのアクセスをロックアウトし、窃取された機密ファイルを公開する)を使って被害者に身代金を要求しました。
逮捕と裁判
Volkovはイタリアのローマで逮捕され、アメリカ連邦検察官によって起訴されました。彼はインディアナ州南部地区およびペンシルベニア州東部地区からの統合された罪状に guilty 供述しました。
判決
Volkovには81ヶ月の懲役刑が宣告され、さらに被害企業に対して910万ドル以上の賠償金支払いと、犯罪行為に関連する全てのコンピュータ機器やハードウェアの永久的な没収が命じられました。