概要

史上最も破壊的なランサムウェアキャンペーンの一つに関与したとされるウクライナ国籍の人物が、アイルランドから米国に身柄を引き渡され、訴追されることになりました。オレクシイ・オレクシヨヴィチ・リトヴィネンコ（43歳）は、2023年7月にアイルランドで逮捕されて以来拘留されており、この度テネシー州の連邦裁判所に出廷しました。

世界規模のランサムウェアキャンペーン

連邦検察官によると、リトヴィネンコは2020年から2022年6月にかけて、他の共謀者と共謀し、世界中の被害者に対してContiランサムウェアを展開しました。この作戦は、米国の約47州、コロンビア特別区、プエルトリコ、および31の外国を含む1,000以上の被害者を標的にしました。

裁判所の文書によれば、共謀者らはコンピューターネットワークに侵入し、被害者のデータを暗号化し、アクセスを復元するために身代金を要求するとともに、盗んだ情報を公開すると脅迫していました。FBIは、Contiランサムウェア攻撃により、2022年1月までに少なくとも1億5,000万ドルの身代金が支払われたと推定しています。

このマルウェアは特に重要インフラを標的とし、2021年のデータでは、Contiが他のどのランサムウェアよりも多くの重要インフラ被害者に対して使用されたことが示されています。テネシー州だけでも、共謀者らは2人の被害者から50万ドル以上の仮想通貨を恐喝し、3人目の被害者からは盗んだデータを公開したとされています。

リトヴィネンコの役割と容疑

アイルランド国家警察（An Garda Síochána）は、米国当局の要請により2023年7月にリトヴィネンコを逮捕しました。裁判所の提出書類によると、リトヴィネンコは多数のConti被害者から盗まれたデータを管理し、侵害されたシステムに展開された身代金要求メモの作成に直接関与していました。検察官は、彼がアイルランドでの逮捕の数日前までサイバー犯罪活動を続けていたと主張しています。

長期にわたる身柄引き渡し手続きの後、リトヴィネンコは今月、米国の拘留下に置かれました。彼は現在、コンピューター詐欺共謀罪と電信詐欺共謀罪に直面しています。有罪判決を受けた場合、コンピューター詐欺共謀罪で最大5年、電信詐欺共謀罪で最大20年の刑を言い渡される可能性があります。

Contiランサムウェアネットワーク解体への広範な取り組み

この事件は、Contiランサムウェアネットワークを解体するための広範な取り組みの一環です。2023年9月には、連邦検察官がテネシー州で他の4人のConti共謀者を起訴しました。この捜査には、ナッシュビル、サンディエゴ、エルパソの複数のFBI支局と米国シークレットサービスが関与しています。

司法省当局は、世界中のランサムウェア運用者を追及するというコミットメントを強調しました。同省のコンピューター犯罪・知的財産課は、2020年以来180人以上のサイバー犯罪者の有罪判決を確保し、被害者に3億5,000万ドル以上を返還する裁判所命令を獲得しています。当局は引き続き、組織に対し、ランサムウェア事件を速やかに地元のFBI事務所に報告するよう促しています。

元記事: https://gbhackers.com/conti-ransomware-extradited-to-the-united-states/