ロシアでMeduza Stealer開発者が逮捕
ロシア当局は、情報窃取マルウェア「Meduza Stealer」の開発者および運営者とされる3名をモスクワで逮捕しました。この逮捕は、ロシア内務省のイリーナ・ヴォルク警察大将によってTelegramで発表されました。
ヴォルク氏は、「悪名高い『Meduza』ウイルスを作成したハッカーグループが、ロシア内務省サイバー犯罪対策部(UBK)の同僚とアストラハン地域の警察官によって拘束された」と述べました。
Meduza Stealerの概要と機能
予備調査によると、逮捕された容疑者らは約2年前にハッカーフォーラムを通じて「Meduza」と呼ばれるソフトウェアを開発し、配布を開始しました。Meduzaは、アカウントの認証情報、仮想通貨ウォレットのデータ、ユーザーのウェブブラウザに保存されているその他の情報を窃取するインフォスティーラーです。
このマルウェアは、マルウェア・アズ・ア・サービス(MaaS)モデルでサイバー犯罪者に提供され、サブスクリプション料金と引き換えにアクセスが提供されていました。Meduzaは、ダークウェブ市場で技術的に高度なインフォスティーラーの一つであり、特に2023年12月以降は、期限切れのChrome認証クッキーを「復活」させてアカウント乗っ取りを容易にする機能を持っていました。情報窃取マルウェアの動向を監視している研究者「g0njxa」氏によると、このサイバー犯罪者グループは2022年に流行したAurora Stealerの背後にもいたとされています。
逮捕の背景:ロシア国内組織への攻撃
ロシアはこれまで、国内のサイバー犯罪者がロシアの国民や組織を標的にしない限り、その活動を見過ごす傾向にありました。しかし、ヴォルク氏によると、Meduzaの運営者の一部が5月にロシア南部のアストラハンにある機関を標的にし、そのサーバーから機密データを窃取したことが判明しました。
この事件により、当局は「悪意のあるコンピュータープログラムの作成、使用、配布」を禁じるロシア刑法第273条第2項に基づき、容疑者に対する刑事事件を開始しました。
さらなる発見と今後の捜査
取得された情報から、3人の被拘禁者が、標的システムのセキュリティ保護を無効にできるボットネットマルウェアも開発・配布していたことが判明しました。ヴォルク氏は、当局が現在、すべての共犯者を特定するために捜査を進めており、今後も追跡捜査が行われる可能性が高いと述べています。