ロシア当局がMeduza Stealerの管理者らを逮捕
ロシア当局は、モスクワで3人の個人を逮捕しました。彼らは、情報窃取マルウェア「Meduza Stealer」の作成者および運営者であるとされています。この逮捕は、ロシア内務省の警察将軍であり公式代表であるイリーナ・ヴォルク氏によってTelegramで発表されました。
ヴォルク氏は、「約2年前、犯人らはハッカーフォーラムを通じて『Meduza』と呼ばれるソフトウェアを開発し、配布を開始したことが予備調査で判明した」と述べました。
Meduza Stealerの機能と配布モデル
Meduzaは、アカウント認証情報、暗号通貨ウォレットデータ、およびユーザーのウェブブラウザに保存されているその他の情報を窃取するインフォスティーラーです。これは、サブスクリプション料金と引き換えにアクセスが提供されるマルウェア・アズ・ア・サービス(MaaS)モデルでサイバー犯罪者に配布されていました。
Meduzaは、ダークウェブ市場で最も技術的に高度な情報窃取マルウェアの一つであり、2023年12月以降、期限切れのChrome認証クッキーを「復活」させてアカウント乗っ取りを容易にする能力を持っていました。インフォスティーラーの動向を密接に監視している研究者「g0njxa」によると、このサイバー犯罪者グループは、2022年に注目を集めたMaaSマルウェアであるAurora Stealerの背後にもいたとされています。
ロシア組織への攻撃が逮捕の引き金に
ロシアは、サイバー犯罪者がロシアの国民や組織を標的にしない限り、国内での活動を見過ごす傾向にありますが、ヴォルク氏は、一部のMeduza運営者が5月にロシア南部のアストラハンにある機関を標的にし、そのサーバーから機密データを窃取したと述べました。これにより、当局はロシア刑法第273条第2項の「悪意のあるコンピュータプログラムの作成、使用、および配布」の容疑で刑事事件を立件しました。
取得された情報により、捜査官は、逮捕された3人が標的システムのセキュリティ保護を無効にできるボットネットマルウェアも開発し、配布していたことを特定しました。
捜査の継続と今後の展開
ヴォルク氏は、当局が現在、すべての共犯者を特定するために作業を進めており、今後も追跡捜査が行われる可能性が高いと締めくくりました。