Last Updated on 2024-01-24 11:07 by 荒木 啓介
【ダイジェスト】
オーストラリア、イギリス、アメリカの当局は、オーストラリアの健康保険大手メディバンクのデータ侵害に関与したとされる33歳のロシア人ハッカー、アレクサンドル・エルマコフに対して制裁を科しました。エルマコフは、かつて存在したREvilランサムウェア集団の元メンバーで、オンライン上では様々な偽名を使用していました。
2022年10月に発生したメディバンクへのサイバー攻撃では、エルマコフとその仲間たちは、約970万人の現在および過去の顧客のデータにアクセスし、個人を特定できる情報(PII)や健康記録などを含む様々なデータをダークウェブ上に流出させました。
オーストラリア国防省はエルマコフに対して旅行禁止と資産凍結の制裁を発表し、彼に資産を提供することを犯罪行為としています。これに続いて、イギリス外務・英連邦開発省(FCDO)とアメリカ財務省外国資産管理局(OFAC)も同様の制裁を加え、彼の資産を凍結し、特定国民およびブロック対象者リスト(SDN)に彼の名前を追加しました。
サイバー犯罪集団に対する制裁は、特に金融面で効果があるとされています。アメリカ当局はロシア国内でロシア人を逮捕することはできませんが、国際金融取引の流れに影響を与えることができます。SDNリストへの追加は、ランサムウェア運営に大きな影響を与え、これらのグループの関係者だけでなく、データの安全な返却のために支払いを考えていた被害者にも影響を及ぼします。
旅行禁止もハッカーにとっては単なる不便以上の意味を持ちます。これは犯罪組織による人材の採用に対する抑止力となり得ますが、即時の金銭的報酬の利益には及ばないことが多いです。長期的な圧力としては必要かつ有用な手段ですが、即時の結果を期待するべきではありません。
ロシア国内でのサイバー犯罪への取り締まりは、西側諸国の法執行機関よりも強力な代替手段となることがあります。ロシアの警察がエルマコフの母体組織であるReVILに対して行動を起こしたことを忘れてはなりません。ロシアがサイバー犯罪者に対して行動を起こすことは、敵対国との取引においてどのようなレバレッジを提供するか、また、取り締まられる犯罪組織がどれほど重要か、または地元政府との関係が悪化しているかを考慮する必要があります。
結局のところ、エルマコフが最も心配すべきなのはオーストラリアやアメリカではなく、自国の保護者たちとの良好な関係を維持することです。
【ニュース解説】
オーストラリア、イギリス、アメリカの当局は、オーストラリアの大手健康保険会社メディバンクのデータ侵害に関与したとされるロシア人ハッカー、アレクサンドル・エルマコフに対して制裁を科しました。エルマコフは、かつて活動していたREvilランサムウェア集団の元メンバーで、インターネット上で複数の偽名を使用していたことが明らかになっています。
2022年10月に発生したメディバンクへの攻撃では、エルマコフとそのグループは約970万人の顧客の個人情報や健康記録を含むデータを不正に入手し、ダークウェブに流出させました。これにより、顧客や医療提供者の名前、生年月日、住所などの個人を特定できる情報(PII)や、精神・性的健康、薬物使用に関する情報が漏洩しました。
オーストラリア国防省はエルマコフに対して旅行禁止と資産凍結の制裁を発表し、彼に資産を提供することを犯罪行為と定めました。これに続いて、イギリスとアメリカも同様の措置を取り、エルマコフの資産を凍結し、彼の名前を特定国民およびブロック対象者リスト(SDN)に追加しました。
サイバー犯罪集団に対する制裁は、特に金融面で効果があるとされています。アメリカ当局はロシア国内でロシア人を逮捕することはできませんが、国際金融取引の流れに影響を与えることができます。SDNリストへの追加は、ランサムウェア運営に大きな影響を与え、これらのグループの関係者だけでなく、データの安全な返却のために支払いを考えていた被害者にも影響を及ぼします。
旅行禁止もハッカーにとっては単なる不便以上の意味を持ちます。これは犯罪組織による人材の採用に対する抑止力となり得ますが、即時の金銭的報酬の利益には及ばないことが多いです。長期的な圧力としては必要かつ有用な手段ですが、即時の結果を期待するべきではありません。
ロシア国内でのサイバー犯罪への取り締まりは、西側諸国の法執行機関よりも強力な代替手段となることがあります。ロシアの警察がエルマコフの母体組織であるReVILに対して行動を起こしたことを忘れてはなりません。ロシアがサイバー犯罪者に対して行動を起こすことは、敵対国との取引においてどのようなレバレッジを提供するか、また、取り締まられる犯罪組織がどれほど重要か、または地元政府との関係が悪化しているかを考慮する必要があります。
結局のところ、エルマコフが最も心配すべきなのはオーストラリアやアメリカではなく、自国の保護者たちとの良好な関係を維持することです。これらの制裁は、サイバー犯罪に対する国際的な協力と対策の一環として行われており、サイバー犯罪の抑止と犯罪者への圧力を高めることを目的としています。
from US, UK, AU Officials Sanction 33-Year-Old Russian Medibank Hacker.
