Last Updated on 2024-01-27 14:28 by admin
オーストラリア、イギリス、アメリカの当局は、オーストラリアの大手健康保険会社メディバンクの約1000万人の顧客データを盗んだとされるロシア人男性に対して、今週金融制裁を科しました。33歳のアレクサンドル・エルマコフは、ロシアの破壊的なランサムウェアグループの一つと共に働きながらメディバンクのデータを盗み、流出させたとされていますが、被告についての詳細はほとんど公開されていません。
エルマコフに対する告発は、オーストラリアがサイバー犯罪者に対して制裁を科した初めてのケースです。オーストラリア政府が公開した文書にはエルマコフの複数の写真が含まれており、オーストラリア政府がこの問題を個人的なものとして捉えていることが明らかです。2022年10月にメディバンクに侵入した攻撃者は970万件の現在および過去の顧客データを盗みました。会社が1000万ドルの身代金要求を拒否すると、攻撃者は中絶、HIV、アルコール依存症などの高度に機密性の高い健康記録を選択的に流出させました。
アメリカ政府は、エルマコフとメディバンクのハックの背後にいる他の行為者が、ロシア支援のサイバー犯罪集団REvilと関連があると述べています。REvilは、2021年7月に姿を消すまで世界で最も悪名高いサイバー犯罪集団の一つでした。REvilはランサムウェア・アズ・ア・サービス(RaaS)の運営を行っており、主に金銭的な利益を目的としていました。REvilのランサムウェアは世界中の約175,000台のコンピュータに展開され、少なくとも2億ドルの身代金が支払われました。
制裁によると、エルマコフはロシアのサイバー犯罪フォーラムでGustaveDore、JimJones、Blade Runnerなど複数の別名を使用していました。GustaveDoreというハンドル名で、2021年11月にSugar(別名Encoded01)と呼ばれるランサムウェアのアフィリエイトプログラムを作成し、企業ではなく個々のコンピュータやエンドユーザーをターゲットにしていました。
2020年11月、Intel 471のアナリストは、GustaveDoreの別名JimJonesが複数の異なるランサムウェアの種類を使用し、運営していると結論付けました。これには、REvil集団によって開発されたものも含まれていました。GustaveDoreは、ロシアの技術会社Shtaziの一員であるといくつかのロシアの掲示板で広告しており、コンピュータプログラミング、ウェブ開発、”評判管理”のために雇うことができるとしていました。Shtaziのウェブサイトは今も運営されています。
Intel 471の今週のレポートによると、エルマコフがREvilと関連しているとされるのは、盗まれたメディバンクのデータがかつてREvilのアフィリエイトが攻撃を行い、ギャングにアフィリエイト料を支払っていたブログに公開されたためです。しかし、メディバンクのハックの時点で、REvilグループは法執行機関による一連の高プロファイルな攻撃により、ほとんどが散り散りになっていました。2021年11月、Europolは2019年以降に2億3000万ドル以上の身代金を要求したREvilのアフィリエイト7人を逮捕しました。同時に、アメリカ当局はREvilのサイバー犯罪者2人に対する起訴状を公開しました。
エルマコフがロシアにいる限り逮捕の恐れはほとんどないため、このような制裁を無効だと考えることは容易です。しかし、彼がREvilの主要メンバーとしての役割を果たしているとされることは、彼が大量の暗号通貨を所有している可能性が高いということを意味し、セキュリティニュースポッドキャストRisky Businessのオーストラリア人共同ホスト兼創設者のパトリック・グレイによると、彼にターゲットを絵画しています。
【ニュース解説】
オーストラリア、イギリス、アメリカの当局は、オーストラリアの保険会社メディバンクから約1000万人分の顧客データを盗んだとされるロシア人男性、アレクサンドル・エルマコフに対して金融制裁を科しました。エルマコフは、ロシアの有名なランサムウェアグループの一員として活動していたとされ、この事件はオーストラリアがサイバー犯罪者に対して制裁を科した初めてのケースとなります。
エルマコフは、GustaveDore、JimJones、Blade Runnerなどの別名を使用し、ランサムウェア関連の活動を行っていたことが明らかにされています。彼は、個人ユーザーや小規模なターゲットに焦点を当てたランサムウェア・アズ・ア・サービス(RaaS)プログラム「Sugar」を立ち上げたこともあります。また、彼はロシアの技術会社Shtaziの一員として、プログラミングやウェブ開発、評判管理サービスを提供していたとされています。
エルマコフがREvilと関連しているとされる理由の一つは、メディバンクから盗まれたデータがREvilのアフィリエイトが以前に使用していたブログに投稿されたことです。REvilは、法執行機関による攻撃で活動が中断されるまで、世界で最も悪名高いサイバー犯罪集団の一つでした。
エルマコフがロシアにいる限り逮捕される可能性は低いかもしれませんが、彼の身元が明らかになったことで、彼の生活はより複雑になるでしょう。彼はおそらく自身の安全を確保するために賄賂を支払う必要があるかもしれませんし、ロシアの犯罪者たちが彼が保有するビットコインに目をつける可能性もあります。
この事件は、サイバーセキュリティの分野における国際的な協力の重要性を示しています。また、ランサムウェア攻撃が個人のプライバシーに与える影響や、健康情報のような機密データの保護の必要性を浮き彫りにしています。さらに、サイバー犯罪者に対する制裁が実際にどのような効果を持つのか、また、国際的な法の執行がどのように進化していくのかについての議論を促す出来事となっています。
長期的な視点で見ると、このような事件はサイバーセキュリティ対策の強化、国際的な法的枠組みの整備、そしてサイバー犯罪に対するより効果的な対応策の開発を促すきっかけになる可能性があります。また、企業や組織が自身のセキュリティ体制を見直し、データ保護に対する意識を高める機会ともなるでしょう。
from Who is Alleged Medibank Hacker Aleksandr Ermakov?.
