事件の概要
米国のサイバーセキュリティ専門家3名が、BlackCat (ALPHV) ランサムウェア攻撃に関与したとして起訴されました。彼らは2023年5月から11月にかけて、米国の5つの企業のネットワークをハッキングした疑いが持たれています。起訴されたのは、テキサス州ロアノークのケビン・タイラー・マーティン(28歳)、ジョージア州ワトキンスビルのライアン・クリフォード・ゴールドバーグ(33歳)、そして氏名不詳の共犯者です。
彼らは、恐喝による州際通商妨害の共謀罪と、保護されたコンピューターへの意図的な損害の罪に問われています。有罪判決が下された場合、恐喝罪で最大20年、コンピューターシステムへの損害罪で最大10年の懲役刑が科される可能性があります。
被告人と所属企業
シカゴ・サンタイムズ紙の報道によると、マーティンはサイバーセキュリティインシデント対応企業DigitalMintでランサムウェア脅威交渉人として勤務していました(氏名不詳の共犯者も同様)。一方、ゴールドバーグはSygniaの元インシデント対応マネージャーです。
司法省は、被告らがALPHV BlackCatのアフィリエイトとして活動し、被害企業のネットワークに不正アクセスし、データを盗み出し、暗号化マルウェアを展開し、復号鍵と盗んだ情報の漏洩防止と引き換えに仮想通貨での身代金を要求したと主張しています。
攻撃の手口と被害
起訴状によると、被害者には以下の企業が含まれます:
- タンパの医療機器メーカー
- メリーランドの製薬会社
- カリフォルニアの診療所
- カリフォルニアのエンジニアリング会社
- バージニアのドローンメーカー
検察官は、攻撃者らが30万ドルから1000万ドルの身代金を要求したと述べています。2023年5月には、タンパの医療機器会社がサーバーを暗号化され、1000万ドルを要求された後、127万ドルを支払ったとされています。他の被害者も身代金要求を受けましたが、追加の支払いがあったかどうかは起訴状には明記されていません。
背景と関連情報
BleepingComputerが以前報じたように、司法省は元DigitalMintのランサムウェア交渉人がランサムウェアグループと協力して恐喝支払い取引から利益を得ていた疑いで調査を進めていました。今回の起訴がこの以前の調査と関連しているかは不明です。
2019年のProPublicaの報告書では、一部の米国のデータ復旧会社が、クライアントに開示せずに秘密裏にランサムウェアグループに支払いを行い、復旧サービスを提供していたことが明らかになっています。
2024年2月には、FBI、CISA、HHSが共同で、BlackCatランサムウェアのアフィリエイトが主に米国の医療分野の組織を標的にしていると警告しました。FBIはまた、BlackCatが2021年11月から2022年3月までの活動初期の4ヶ月間で60件以上の侵害に関与し、2023年9月までに1000以上の被害者から少なくとも3億ドルの身代金を徴収したと報告しています。