U.S. charges Karakurt extortion gang’s “cold case” negotiator

ロシアのKarakurtランサムウェアグループのメンバーが、マネーロンダリング、電信詐欺、恐喝犯罪の容疑で米国で起訴された。

FBIの捜査により、33歳のデニス・ゾロタルヨフスは、企業のシステムに侵入してデータを盗み出し、データを公に流出させるか他のサイバー犯罪者に売るという脅しのもとに被害者に身代金を要求するKarakurt恐喝作戦のメンバーであったことが判明した。

この男はラトビア国籍で、ロシアのモスクワに住んでいた。2023年12月に東欧グルジアで逮捕され、今月初めに米国に送還された。

「裁判文書によると、ゾロタルヨフスは、世界中の被害者のコンピューター・システムを攻撃する既知のサイバー犯罪組織のメンバーである」と米国司法省(DoJ)はプレスリリースで述べている。

「このグループは、被害者企業をリストアップし、盗まれたデータをダウンロードできるように提供するリーク・オークションサイトを運営している」。

カラクルト「未解決事件」交渉人

DoJはランサムウェアの運営を名指ししていないが、裁判文書によると、ゾロタルヨフが “Sforza_cesarini “という偽名で活動していたKarakurtとのつながりが示されている。

具体的には、FBIはゾロタルヨフを、2021年8月から2023年11月の間に発生した、アメリカの組織に影響を与えた少なくとも6件の恐喝事件と結びつけている。

そのうちの1件では、被害企業がカラクルトに130万ドル以上の身代金を支払った。また別の被害者は、データの流出を回避するために、脅威行為者と交渉して25万ドルを支払った。

ゾロタルヨフスの役割は、身代金が支払われないまま攻撃後の通信が停止した場合に、カラクルトの作戦のためにいわゆる「コールドケース恐喝」を交渉することだった。

Zolotarjovsは、暗号通貨の追跡、通信分析、Rocket.Chatで実行された捜索令状から得られたデータによって特定され、恐喝とマネーロンダリング活動に結びついた。

Karakurtは、2021年半ばに活動を開始したサイバーギャングで、攻撃に暗号化ツールを展開することなく、データの流出と恐喝に完全に焦点を当てている。

2021年9月から11月にかけて、このグループは40人の被害者を公開リークサイトで公表しており、その95%は北米に拠点を置いていた。

2022年4月、Karakurtは、その後解体された悪名高いサイバー犯罪シンジケートであるContiのデータ恐喝部門であることが暴露された。

2022年6月、米国当局はKarakurtの被害者に身代金を支払わないよう警告し、ハッカーはいずれにせよデータを他者に売却し、約束通り削除しない可能性が高いと指摘した。

翌月、Karakurtはそのリークサイトで、盗まれたデータセットの中から特定のデータを見つけやすくするための検索ツールを立ち上げ、恐喝プロセスを事実上強化し、被害者への圧力を強めた。

ゾロタルヨフスは、逮捕され米国に送還された最初のカラクルト・メンバーであり、この成功は、今後さらに多くのメンバーの特定と起訴につながる可能性がある。

可能性のある量刑については、前述の各犯罪には最高20年の禁固刑に加え、マネーロンダリング共謀罪として最高50万ドルまたは取引に関与した財産の価値の2倍の罰金刑が科される。