はじめに
ロシア国籍のアレクセイ・オレゴヴィッチ・ヴォルコフ(Aleksey Olegovich Volkov)が、Yanluowangランサムウェア攻撃の初期アクセスブローカー(IAB)として有罪を認めることになりました。彼は2021年7月から2022年11月にかけて、少なくとも8つの米国企業を標的とした攻撃に関与していました。
事件の概要と手口
ヴォルコフは「chubaka.kor」や「nets」といったエイリアスを使用し、企業ネットワークに不正侵入した後、そのアクセス権をランサムウェアグループに販売していました。ランサムウェアグループは、このアクセスを利用して被害企業のデータを暗号化し、30万ドルから1500万ドルに及ぶ身代金をビットコインで要求していました。
捜査と証拠
FBIの捜査官は、この作戦に関連するサーバーの捜索令状を取得し、チャットログ、盗まれたデータ、被害企業のネットワーク認証情報、身代金交渉に使用されたYanluowangのメールアカウントなどの証拠を回収しました。ヴォルコフの身元は、Apple iCloudデータ、仮想通貨取引記録、および彼の電話番号とロシアのパスポートにリンクされたソーシャルメディアアカウント(Twitterアカウントを含む)を通じて特定されました。
回収されたチャットログからは、ヴォルコフが共犯者「CC-1」と取引を交渉し、被害企業のネットワークへのアクセスを提供することと引き換えに、身代金の一部を受け取ることに同意していたことが明らかになりました。これらの攻撃の結果、ヴォルコフは合計150万ドルの身代金の一部を受け取っています。また、ヴォルコフのAppleアカウントから発見されたスクリーンショットには、「LockBit」というユーザーとのチャットが含まれており、悪名高いLockBitランサムウェアグループとの関連性も示唆されています。
被害と身代金
ヴォルコフは、フィラデルフィアの企業、19の米国オフィスを持つエンジニアリング会社、カリフォルニアの企業、ミシガン州の銀行、イリノイ州のビジネス、ジョージア州の企業、オハイオ州の通信プロバイダー、ペンシルベニア州東地区のビジネスなど、複数のネットワーク侵害に関与していました。
被害者のうち2社は合計150万ドルの身代金を支払い、ブロックチェーン分析により、これらの支払いの一部(Yanluowangによる2つの異なる攻撃からそれぞれ94,259ドルと162,220ドル)がヴォルコフがCC-1に提供したビットコインアドレスに追跡されました。
判決と賠償
ヴォルコフは現在、以下の複数の罪状で最大53年の懲役刑に直面しています。
- 身元情報の不法譲渡
- アクセス情報の不正取引
- アクセスデバイス詐欺
- 加重個人情報窃盗
- コンピューター詐欺共謀
- マネーロンダリング共謀
さらに、彼は関与したYanluowang攻撃の被害者に対し、910万ドル以上(9,167,198.19ドル)の賠償金を支払う義務があります。
Yanluowangランサムウェアの背景
Yanluowangランサムウェアの活動は2021年10月に初めて確認され、世界中の企業に対する高度に標的型攻撃に関連付けられています。ヴォルコフは2024年1月にイタリアで逮捕され、同年中に米国に引き渡されました。彼は、2022年5月にYanluowangがCisco従業員のBoxフォルダーから機密性の低いファイルを盗んだものの、システムを暗号化して身代金を徴収することには失敗した事件の後、起訴されました。