ロシアのKarakurtランサムウェアグループのメンバーが、マネーロンダリング、電信詐欺、恐喝犯罪の容疑で米国で起訴された。
FBIの捜査により、33歳のデニス・ゾロタルヨフスは、企業のシステムに侵入してデータを盗み出し、データを公に流出させるか他のサイバー犯罪者に売るという脅しのもとに被害者に身代金を要求するKarakurt恐喝作戦のメンバーであったことが判明した。
この男はラトビア国籍で、ロシアのモスクワに住んでいた。2023年12月に東欧グルジアで逮捕され、今月初めに米国に送還された。
「裁判文書によると、ゾロタルヨフスは、世界中の被害者のコンピューター・システムを攻撃する既知のサイバー犯罪組織のメンバーである」と米国司法省(DoJ)はプレスリリースで述べている。
「このグループは、被害者企業をリストアップし、盗まれたデータをダウンロードできるように提供するリーク・オークションサイトを運営している」。
カラクルト「未解決事件」交渉人
DoJはランサムウェアの運営を名指ししていないが、裁判文書によると、ゾロタルヨフが “Sforza_cesarini “という偽名で活動していたKarakurtとのつながりが示されている。
具体的には、FBIはゾロタルヨフを、2021年8月から2023年11月の間に発生した、アメリカの組織に影響を与えた少なくとも6件の恐喝事件と結びつけている。
そのうちの1件では、被害企業がカラクルトに130万ドル以上の身代金を支払った。また別の被害者は、データの流出を回避するために、脅威行為者と交渉して25万ドルを支払った。
ゾロタルヨフスの役割は、身代金が支払われないまま攻撃後の通信が停止した場合に、カラクルトの作戦のためにいわゆる「コールドケース恐喝」を交渉することだった。
Zolotarjovsは、暗号通貨の追跡、通信分析、Rocket.Chatで実行された捜索令状から得られたデータによって特定され、恐喝とマネーロンダリング活動に結びついた。
Karakurtは、2021年半ばに活動を開始したサイバーギャングで、攻撃に暗号化ツールを展開することなく、データの流出と恐喝に完全に焦点を当てている。
2021年9月から11月にかけて、このグループは40人の被害者を公開リークサイトで公表しており、その95%は北米に拠点を置いていた。
2022年4月、Karakurtは、その後解体された悪名高いサイバー犯罪シンジケートであるContiのデータ恐喝部門であることが暴露された。
2022年6月、米国当局はKarakurtの被害者に身代金を支払わないよう警告し、ハッカーはいずれにせよデータを他者に売却し、約束通り削除しない可能性が高いと指摘した。
翌月、Karakurtはそのリークサイトで、盗まれたデータセットの中から特定のデータを見つけやすくするための検索ツールを立ち上げ、恐喝プロセスを事実上強化し、被害者への圧力を強めた。
ゾロタルヨフスは、逮捕され米国に送還された最初のカラクルト・メンバーであり、この成功は、今後さらに多くのメンバーの特定と起訴につながる可能性がある。
可能性のある量刑については、前述の各犯罪には最高20年の禁固刑に加え、マネーロンダリング共謀罪として最高50万ドルまたは取引に関与した財産の価値の2倍の罰金刑が科される。
Comments