先週、国際的な法執行活動の一環としてウクライナで逮捕されたランサムウェア「Clop」のメンバーは、サイバー犯罪グループのためにマネーロンダリングサービスも運営していたことも判明しました。
ウクライナ警察、ランサムウェア「Clop」のメンバーを逮捕:ウクライナ・韓国・米国の共同作戦によりサーバーインフラを押収
暗号通貨取引所のポータルであるBinanceによると、Clopはサイバー攻撃とその他の犯罪グループの資金をロンダリングする「暗号通貨交換業者」の両方を行っていたことがわかりました
同グループは、「Clop」や「Petya」などのランサムウェアによる攻撃で発生したランサムウェアの身代金、合計で5億ドル以上の暗号通貨をロンダリングしていたとのことです。
ケイマン諸島を拠点とする暗号通貨取引所のポータルであるBinanceは、ブロックチェーン分析会社のTRM LabsおよびCrystal(BitFury)と協力して同グループの存在を発見したと述べています。
これらの情報が法的執行機関に共有され、同グループの逮捕につながったとBinanceは述べています
ウクライナ警察によってClop/FancyCatのメンバー6人がキエフ周辺で拘束されました。
ウクライナ警察は、このグループがランサムウェア「Clop」の一味であるとしていましたが、バイナンスが明らかにしたところによると、この6人の容疑者は「Clop」の活動における端役に過ぎなかったという事実が確認されました。
このことは、ウクライナで6人の逮捕者が出ても、Clop攻撃の停止につながらなかった理由にも繋がります。
Clopのリークサイトに新たな被害者が追加されたことにより、今回の逮捕者の中に中核的なメンバーがいなかったことが確認できました
逮捕後もランサムウェアClopの「リークサイト」は活動を続けており、ウクライナでの逮捕から6日後の6月22日(火)には新たな被害者が追加されています。
今回のウクライナでの逮捕のケースは、バイナンスの内部調査によるランサムウェアの支払いをロンダリングしていた犯罪グループの逮捕につながった2回目のケースです。
最初の逮捕は2020年6月にウクライナ警察によって、2018年から2020年の間に42億円=4,200万ドル相当以上のランサムウェアの支払いをロンダリングした20の暗号通貨取引所を運営する犯罪集団を逮捕しました。
Comments