Last Updated on 2024-10-29 22:09 by admin
【ダイジェスト】
オーストラリア、イギリス、アメリカの3カ国が、2022年に健康保険プロバイダーであるMedibankに対するランサムウェア攻撃に関与したとされるロシア人ハッカーに対して金融制裁を科しました。アレクサンダー・エルマコフ(別名 blade_runner, GistaveDore, GustaveDore, JimJones)とされる33歳のこの人物は、Medibankのネットワーク侵害と、同社に属する個人識別情報(PII)の盗難および公開に関与しているとされています。
2022年10月下旬に発生したこのランサムウェア攻撃は、現在は活動を停止しているとされるREvilランサムウェアグループによるもので、約970万人の現在および過去の顧客情報が不正アクセスされました。盗まれた情報には、氏名、生年月日、メディケア番号、そして精神保健、性的健康、薬物使用に関するデリケートな医療情報が含まれており、一部はダークウェブ上で流出しました。
この三国間の共同行動の一環として、エルマコフに資産を提供すること、彼の資産を使用または取引すること、暗号通貨ウォレットやランサムウェアの支払いを含む、が犯罪行為とされ、最大10年の懲役刑に処される可能性があります。さらに、オーストラリア政府はエルマコフに対する渡航禁止措置も課しました。
イギリス政府は、この罰則が「ロシアから発生する悪意あるサイバー犯罪活動に対抗し、国と同盟国の完全性と繁栄を守る」ための最新の努力であると述べています。アメリカ財務省は、ロシアが悪意あるサイバーアクターに安全な避難所を提供しているだけでなく、犯罪グループを育成し、共謀してランサムウェア攻撃を可能にしていると批判しました。また、ロシアに対して、その管轄区域内でサイバー犯罪者が自由に活動することを防ぐための具体的な措置を講じるよう呼びかけています。
「ロシアのサイバーアクターは、アメリカと同盟国に対して破壊的なランサムウェア攻撃を続けており、私たちのビジネス、特に重要なインフラを標的にして、機密データを盗んでいます」と財務省のブライアン・E・ネルソン次官は述べています。「この行動は、私たちの経済と重要なインフラの根幹を犠牲にするランサムウェアアクターを妨害するために、私たちのパートナーと共に立つことを示しています」と財務省は指摘しています。
【ニュース解説】
オーストラリア、イギリス、アメリカの3カ国は、2022年にオーストラリアの健康保険会社Medibankを狙ったランサムウェア攻撃に関与したとされるロシア人ハッカー、アレクサンダー・エルマコフに対して金融制裁を発表しました。この攻撃で約970万人分の個人情報が盗まれ、一部はダークウェブで公開されました。情報には氏名や生年月日、メディケア番号、精神保健や性的健康、薬物使用に関するデータなどが含まれていました。
制裁により、エルマコフへの資産提供や彼の資産の使用・取引が犯罪とされ、最大10年の懲役刑が科される可能性があります。これには暗号通貨ウォレットやランサムウェアの支払いも含まれます。オーストラリア政府は彼に対して渡航禁止措置も取りました。
イギリス政府は、この措置がロシアからのサイバー犯罪に対抗するための最新の努力の一環であると述べています。アメリカ財務省は、ロシアが犯罪グループを育成し、ランサムウェア攻撃を支援していると批判し、ロシアに対してサイバー犯罪者の活動を防ぐための具体的な措置を取るよう求めています。
財務省は、ロシアのサイバーアクターがアメリカとその同盟国に対してランサムウェア攻撃を続けており、ビジネスや重要インフラを標的にしていると指摘し、このような行為に対抗するために同盟国と協力していく姿勢を強調しました。
from U.S., U.K., Australia Sanction Russian REvil Hacker Behind Medibank Breach.
