REvil

ロシアは、マルウェアの配布と支払手段の違法流通の罪で、REvilランサムウェア作戦のメンバー4人に4年以上の禁固刑を言い渡した。

REvilランサムウェア(別名SodinおよびSodinokibi)は、GandCrab作戦の直接的な後継として 2019年4月に開始された

1年も経たないうちに、この一団は最も多産なランサムウェアグループとなり、当時最高額の身代金の支払いを要求し、1年間で1億ドル以上を稼ぎ出した

しかし、2021年7月、RevilがKaseyaのサプライチェーン攻撃で世界中の1,500以上の企業を襲ったことで、ランサムウェア一味にとって事態は一転した。

この攻撃を受け、バイデン大統領はプーチン大統領に対し、ロシアに居住するサイバー犯罪者に対して行動を起こすよう要請した。

国際的な法執行機関からの圧力を感じたREvilの活動は一旦休止し、2ヵ月後に活動を再開した。しかし、彼らは、米国の法執行機関と国際的なパートナーが侵害前に彼らのサーバーに侵入したことを知らなかった。サイバー犯罪者がバックアップから復元した際、犯罪者は法執行機関が管理するマシンも復元した。

米国政府の要請により、ロシアの連邦保安庁(FSB)は、国際的な法執行活動により、Kaseya攻撃の背後にある関連会社を含むランサムウェアオペレーションのメンバーを特定し逮捕した後、2022年1月にREVILランサムウェアギャングを崩壊させました。

FSBの2022年の行動により、ランサムウェア一味の14人のメンバーが逮捕され、25の住所が家宅捜索され、660万ドルが押収されました。

「捜索活動の根拠となったのは、犯罪コミュニティのリーダーであり、悪意のあるソフトウェアを導入し、情報を暗号化し、その復号化のために金銭を強要することによって、外国のハイテク企業の情報資源を侵害することに関与していることを報告した米国の所轄当局の訴えであった」とロシア連邦保安庁は当時の報道声明で述べている。

The Recordが報じたように、最終的に8人のメンバーが裁判にかけられ、アルテム・ザイェツ、アレクセイ・マロゼモフ、ダニール・プジレフスキー、ルスラン・ハンスビャロフが本日判決を受け、他の4人は別の手続きに移された。

ロシアメディア『コメルサント』によると、ザイエツには4年半、マロゼモフには5年、ハンスビャロフには5年半、プジレフスキーには6年の判決が本日下された。

裁判所は4人全員を支払手段の違法流通で有罪とし、ハンスビャロフとプジレフスキーはマルウェア配布でも有罪とした。

他の4人のメンバー、アンドレイ・ベッソノフ、ミハイル・ゴロヴァチュク、ロマン・ムロムスキー、ドミトリー・コロタエフは、コンピュータ情報への不法アクセスで、別の手続きで裁かれることになる。