朝鮮日報は、ソウル地方警察庁サイバー捜査課が2021年6月16日、パソコンをランサムウエアに故意に感染させて、莫大な利益を上げていたパソコン修理技術者を一斉摘発したと発表しました。今回摘発された人物は地元のコンピュータ修理会社の従業員9名です。
パソコン修理業者たちは、独自に作成したランサムウエアに顧客のパソコンを感染させて、被害者から総額約3500万円=3億6200万ウォンを荒稼ぎしていたことがわかりました。
従業員全員がこの事件に関与していたわけではなく、同社のソウルオフィスの9人の従業員のみが関与していたのことです。
この従業員たちは、当初ランサムウェアの被害にあった企業との交渉や身代金の支払いを手伝う通常の業務をおこなっていました。しかし攻撃を受け続けるうちに、これらの従業員がサービスを請け負った暗号化されたコンピューターに手を加えるようになったと警察は述べています。
少なくとも17件の事件では、被害企業からより多くの資金を得るために、身代金の要求額を膨らませるように身代金明細書を修正していたこともわかっています。
中には、身代金の要求額が当初の10倍(0.8ビットコインから8ビットコイン)に水増しされているケースもあり、被害企業が支払いに応じるたびに従業員たちは巨額の利益を得ることができました。
パソコン修理技術者の容疑者(43と44)は2020年12月からランサムウエアを独自に作成し、2021年1月にパソコンの修理を依頼してきた企業20社ランサムウエアをひそかにインストールしていました。
この2人は、この事業全体の責任者と考えられています。
最初はランサムウェアの被害者のコンピュータシステムにランサムウェアを仕込んでいましたが、日常的な問題を抱えた正常なシステムにもランサムウェアを仕込むようになったとのことです。
このランサムウェアにより、攻撃者は被害者のコンピューターをのぞき見できるようになり、時期がキたらランサムウエアによる攻撃を実行しパソコンのデータを暗号化。
その企業が復旧を依頼してくるため、攻撃者は4社から3260万ウォンをだまし取ったとsています。
ソウルの捜査関係者は「大半のランサムウェアは海外ハッカーによるものが多いが、韓国国内で作成したランサムウエアを広めた初のケースだ」と述べています。
容疑者の役割は
| # | 容疑者 | 起訴内容 | 逮捕? |
|---|---|---|---|
| 1 | A (43) | ランサムウェアの配布、電子メールの改ざん、PCの意図的な感染、修理費用の水増し | X |
| 2 | B (44) | ランサムウェアの配布、PCのパーティション損傷、修復費用の水増し | X |
| 3 | C (43) | ランサムウェアの作成・配布、復旧コストの水増し | |
| 4 | D (37) | ランサムウェアの拡散、修復コストの増大 | |
| 5 | E (48) | ランサムウェアの拡散、復旧コストの水増し | |
| 6 | F (45) | 復旧コストの増大 | |
| 7 | G (48) | 復旧コストの増大 | |
| 8 | H (48) | 復旧コストの増大 | |
| 9 | I (37) | 復旧コストの増大 | |
| 10 | J (企業) | ネット法の罰則適用 |
容疑者らはパソコンが起動しないなど初歩的な故障についても「ランサムウエアに感染している」と偽って、不当に高額の復旧費用を受け取っていたとしています。
今回の逮捕者は、韓国当局が関与した2件目のランサムウェアギャングの取り締まりとなり、米国およびウクライナの法執行機関と協力して、ランサムウェア・ギャング「Clop」に関連する6人の容疑者を逮捕しています。
Comments