ウクライナ人容疑者、Contiランサムウェア関連で米国へ身柄引き渡し
Contiランサムウェア組織のメンバーとみられるウクライナ国籍の男が、米国に身柄を引き渡され、最大25年の懲役刑に直面する可能性があります。43歳のオレクシイ・オレクシヨヴィチ・リトヴィネンコは、2020年から2022年6月にかけて、Contiの多くの被害者から盗まれたデータを管理し、サイバー犯罪の二重恐喝攻撃の一環として身代金要求の通知を送ることに従事していたとされています。
リトヴィネンコは、米国の要請により2023年7月にアイルランド国家警察(An Garda Síochána)によって逮捕されました。アイルランドの裁判所はその後、今月完了した身柄引き渡し手続きを待つ間、被告を拘留していました。裁判所の文書によると、リトヴィネンコはContiへの関与に加え、2023年にアイルランドで逮捕されるまで、他の様々なサイバー犯罪計画にも関与していました。有罪判決を受けた場合、彼は電信詐欺共謀で最大20年、コンピューター詐欺共謀で5年の懲役刑に処される可能性があります。
Contiランサムウェアの台頭と影響
ロシアを拠点とするContiサイバー犯罪集団は、2020年にRyukランサムウェアグループの後継としてこのランサムウェア作戦を開始しました。時が経つにつれて、Contiはサイバー犯罪シンジケートへと進化し、TrickBotやBazarBackdoorを含む複数のマルウェア作戦の開発を支配するようになりました。グループは「Conti」ブランドを閉鎖しましたが、そのメンバーはより小さなセルに分裂し、以下の他のランサムウェアまたはサイバー犯罪作戦に潜入または乗っ取りを行いました。
- BlackCat
- Black Basta
- ZEON
- Hello Kitty
- Hive
- AvosLocker
- Quantum
- BlackByte
- Karakurt
- Bazarcall collective
司法省は、Contiランサムウェア作戦を世界中の1,000以上の被害者と関連付けており、2022年1月時点で1億5,000万ドル以上の身代金支払いを受け取ったと報告しています。さらに、FBIの推定によると、Contiのマルウェアは他のどのランサムウェア亜種よりも多くの重要インフラ攻撃で使用されました。
国際的な連携と制裁
FBIサイバー部門のアシスタントディレクターであるブレット・レザーマンは、「リトヴィネンコは、米国および世界中の被害者に対してContiランサムウェアを展開し、数百万ドルの暗号通貨を強奪し、盗まれたデータの宝庫を蓄積する共謀を行いました」と述べました。司法省はさらに、「共謀者らは、テネシー州中部地区の2人の被害者から50万ドル以上の暗号通貨を強奪し、同地区の3番目の被害者から盗んだ情報を公開したとされています」と付け加えました。
2023年9月には、米国と英国も、世界中の900以上の被害者に対する攻撃に関与したTrickBotおよびContiランサムウェアサイバー犯罪作戦に関連する9人のロシア国籍者を制裁し、起訴しました。2023年2月には、ContiおよびTrickBotメンバーに属する大量の個人情報と内部会話(ContiLeaksおよびTrickLeaksとして知られる)が流出した後、さらに7人のTrickBot/Contiメンバーが制裁を受けました。2025年5月には、ドイツ連邦刑事庁(BundeskriminalamtまたはBKA)も、TrickbotおよびContiサイバー犯罪集団のリーダーを特定し、彼が「Stern」という偽名を使用する36歳のロシア人、ヴィタリー・ニコラエヴィチ・コバレフであると公表しました。