米司法省は、昨日タイで逮捕された2人のPhobosランサムウェア関連者の名前を発表し、1000件以上のサイバー攻撃への関与により11の訴因で起訴した。
2人の男、Roman Berezhnoy(33)とEgor Nikolaevich Glebov(39)はともにロシア国籍で、2019年5月から少なくとも2024年10月までの間にランサムウェア空間で活動していた。
司法省によると、ベレジノイとグレボフは「8Base」と「Affiliate 2803」プラットフォームの運営者であり、どちらも攻撃にPhobosランサムウェア株を展開していた。
「この計画の一環として、ベレジノイ、グレボフ、およびその他の者は、被害者のコンピュータネットワークにハッキングし、被害者のネットワーク上のファイルやプログラムをコピーして盗み、盗んだデータのオリジナルバージョンをPhobosランサムウェアで暗号化したとされている。
“その後、共謀者は、特に、侵害された被害者のコンピュータに身代金のメモを残したり、身代金の支払い交渉を開始するために被害者に個別に連絡を取ったりすることによって、暗号化されたデータへのアクセスを取り戻すための復号鍵と引き換えに身代金の支払いを被害者に強要したとされている。”
“容疑通り、共謀者はまた、身代金が支払われなければ、被害者の盗まれたファイルを公衆に、あるいは被害者のクライアント、顧客、有権者に暴露すると脅迫した。”
2人のサイバー犯罪者は昨日プーケットの別々の場所で逮捕され、現在以下のような長い罪状のリストに直面している:
- 電信詐欺の共謀(1件)
- 電信詐欺(1件)
- コンピューター詐欺と不正利用の共謀(1件)
- 保護されたコンピューターへの故意の損害(3件)
- 保護されたコンピューターへの損害に関連した恐喝(3件)
- 盗まれたデータの機密性を損なう脅迫の送信(1件)
- 保護されたコンピュータへの不正アクセスおよび情報取得(1件)
有罪判決を受けた場合、彼らは電信詐欺関連で最高20年、コンピューター損害賠償で10年、その他の罪で5年の刑罰を受ける可能性がある。
この2人のロシア人サイバー犯罪者の逮捕と起訴は、フォボス作戦で管理的役割を担っていたと見られるロシア人エフゲニー・プティツィンに対する同様の措置に続くものである。
ユーロポールがフォボスに潜入
本日、欧州警察機構(Europol)から発表された別の発表では、法執行当局が8Baseランサムウェア・グループに関連する27のサーバーをダウンさせ、その活動を終了させたことが明らかになった。
昨日タイで逮捕者が出たというニュースは、8Baseの恐喝ポータルサイトに押収のバナーが掲載されたことに直接関連していたが、公式の確認は本日未明に行われた。
欧州刑事警察機構(ユーロポール)はまた、2023年にイタリアでフォボスの関連会社を逮捕したことを明らかにした。
「この作戦の結果、法執行機関は、進行中または差し迫ったランサムウェア攻撃について、世界中の400以上の企業に警告することもできました」とユーロポールは説明している。
Phobosは2018年12月から活動しており、今回の法執行機関の活動によって多少は混乱したものの、その影響の度合いは現時点では不明だ。
Comments