Last Updated on 2024-01-26 15:57 by 荒木 啓介
ロシア国籍の40歳、ウラジミール・ドゥナエフが、サイバー犯罪の連続行為に関与した罪で、5年4ヶ月の懲役刑を受けた。アメリカ合衆国司法省(DoJ)が発表した。ドゥナエフは、コンピュータ詐欺、身元盗用、電線詐欺、銀行詐欺の共謀を認めた後、約2ヶ月で有罪判決を受けた。
TrickBotマルウェアの開発と配布に関わったとされるドゥナエフは、2016年6月から2021年6月までの間、特に病院、学校、企業を標的にしたランサムウェア攻撃に使用された。TrickBotは、当初2016年にバンキングトロイの木馬として登場し、その後、ランサムウェアを含む追加のペイロードを配信するためのマルチツールへと進化した。ボットネットの撲滅を目指す努力にもかかわらず、2022年にはContiランサムウェア作戦に吸収された。ロシア・ウクライナ戦争中のサイバー犯罪グループのロシアへの忠誠が、ContiLeaksやTrickLeaksと呼ばれる一連のリークを引き起こし、2022年半ばにはその活動が停止し、多数のランサムウェアやデータ恐喝グループへと分裂した。
ドゥナエフは、感染したマシンからの資格情報や機密データの収集を可能にするブラウザの改変や悪意のあるツールの開発、正規のセキュリティソフトウェアによるTrickbotマルウェアの検出を防ぐプログラムの作成など、TrickBot計画を推進するための専門的なサービスと技術能力を提供した。また、TrickBotの別の開発者であるラトビア国籍のアラ・ウィッテは、2023年6月に2年8ヶ月の懲役刑を受けた。
ドゥナエフの判決のニュースは、オーストラリア、イギリス、アメリカの政府が、2022年の健康保険プロバイダーMedibankに対する攻撃を指揮したとされるREvilランサムウェアギャングのアフィリエイトであるロシア国籍のアレクサンダー・エルマコフに対して金融制裁を科した数日後に発表された。サイバーセキュリティ会社Intel 471によると、エルマコフはblade_runner、GustaveDore、JimJones、aiiis_ermak、GistaveDore、gustavedore、GustaveDore、Gustave7Dore、ProgerCC、SHTAZI、shtaziITなどのオンラインでの別名を使用していた。JimJonesとして、彼は倫理的でないペネトレーションテスターを募集し、脆弱な組織のログイン資格情報を提供し、対価としてアクセスごとに500ドルと身代金収益の5%を提供することも観察された。
【ニュース解説】
ロシア人のウラジミール・ドゥナエフが、サイバー犯罪に関与した罪で、アメリカ合衆国司法省により5年4ヶ月の懲役刑を言い渡されました。彼は、TrickBotマルウェアの開発と配布に関わり、特に病院、学校、企業を標的にしたランサムウェア攻撃に使用されました。TrickBotは、バンキングトロイの木馬として始まり、その後、ランサムウェアを含む様々な悪意のある活動に利用されるマルチツールへと進化しました。2022年には、Contiランサムウェア作戦に吸収された後、内部リークにより活動が停止し、その後、複数のランサムウェアやデータ恐喝グループに分裂しました。
ドゥナエフは、感染したコンピュータからの情報収集やリモートアクセスを可能にするツールの開発、マルウェアの検出回避技術の提供など、TrickBotの運用において重要な技術的役割を果たしました。彼の逮捕と有罪判決は、サイバー犯罪に対する国際的な取り組みの一環として、他の犯罪者に対する抑止効果を持つと期待されます。
このニュースは、サイバーセキュリティの分野において重要な意味を持ちます。TrickBotのようなマルウェアは、世界中の組織に甚大な被害をもたらし、セキュリティ対策の重要性を浮き彫りにしています。また、サイバー犯罪者が国際的な捜査によって逮捕され、実刑を受ける事例は、サイバー犯罪に対する法的な対応が強化されていることを示しています。
しかし、このような逮捕があっても、サイバー犯罪は依然として複雑化し、発展を続けています。犯罪者は新たな手法を開発し、セキュリティ対策を回避するために常に進化しています。そのため、企業や組織は、セキュリティ対策を継続的に更新し、従業員の教育を行うなど、予防策を講じることが不可欠です。
また、サイバー犯罪の国際的な捜査と対応は、国際的な協力と情報共有の重要性を強調しています。犯罪者が国境を越えて活動する現代において、各国の法執行機関が連携し、技術的な知見を共有することが、効果的な対策を講じるためには欠かせません。
この事件は、サイバーセキュリティの分野における法的な規制や国際的な協力の進展を示す事例として、今後も注目されるでしょう。また、サイバー犯罪に対する一連の取り組みが、より効果的な防御策の開発や、サイバーセキュリティ産業の成長にどのように寄与するかが、長期的な視点で見守られることになります。
from Russian TrickBot Mastermind Gets 5-Year Prison Sentence for Cybercrime Spree.
