米国に送還されたラトビア人が、ロシアのKarakurtランサムウェア・グループにおける「未解決事件」の交渉役として、8年半の禁固刑を言い渡された。
ロシアのモスクワに住む35歳のデニス・ゾロタルヨフス(Денисс Золотарёвс)は、2023年12月に東欧のグルジアで逮捕され、2024年8月に米国に移送された後、2025年7月に電信詐欺の共謀とマネーロンダリングの罪を認めた。
「デニス・ゾロタルヨフスは、ランサムウェア・ギャングが数十の企業、さらには911システムがオフラインになった政府機関をハッキングして利益を得るのを助けた。「彼はまた、被害者からの支払いを強要するために、盗んだ子供の健康情報を利用していた。
法廷文書によると、ゾロタルヨフス(ネット上では “Sforza_cesarini “としても知られる)は、企業システムを侵害し、データを盗み、他のサイバー犯罪者にデータを公に漏らしたり売ったりすると脅して被害者に身代金を要求するKarakurt恐喝作戦(元Contiランサムウェア・ギャングのリーダーが主導)のメンバーだった。
FBIは、ゾロタルヨフスを2021年8月から2023年11月の間にアメリカの組織に対して行われた少なくとも6件の恐喝事件と結びつけており、彼の役割は、身代金が支払われずに被害者との通信が停止した、いわゆる「コールドケース恐喝」を交渉することだったと述べている。
ゾロタルヨフスは、被害者に身代金要求に対する姿勢を再考するよう強要する上で重要な役割を果たし、標的となった企業について徹底的な調査を行い、心理的圧力を高めるために盗まれた個人情報や健康情報を分析していた。
彼は、Conti、Royal、TommyLeaks、SchoolBoys Ransomware、Akiraなど、他の様々なランサムウェアグループによる被害者組織への攻撃にも関連していた。
“攻撃を受けた54社以上の企業のうち、わずか13社への攻撃により、身代金の支払い約280万ドルを含む5600万ドル以上の損失が発生しました。この推定損失額には、既知の被害企業のみが含まれており、同期間に1,300万ドルの身代金支払いを行ったが、政府がまだ詳細な損失明細を入手していない、追加の被害企業41社は含まれていない」と司法省は指摘している。
「ランサムウェア攻撃に関する過少報告が広まっているため、本当の損失額は不明だが、判明している被害者と判明している損失額から推定すると、Zolotarjovsが参加していた期間の損失総額は数億ドルに上る可能性が高いと政府は推定している。
ゾロタルヨフスは、米国で起訴され判決を受けた最初のカラクルト・メンバーであり、今後さらに多くのメンバー(その中には元ロシアの法執行官もいる)が起訴される可能性がある。
「DOJは、「こうしたコネクションによって、グループのメンバーはロシア政府のデータベースや法執行機関のコネクションを利用して、個人的な敵対者を威嚇したり嫌がらせをしたりすることができた。「腐敗はまた、組織のメンバーの特別待遇を保証した。指導者たちはロシアの税金を回避し、定期的に賄賂を支払って、ロシアでの義務兵役を免除していた。
木曜日には、SygniaとDigitalMintの元従業員2人も、BlackCat(ALPHV)ランサムウェア攻撃で米国企業を標的にした罪で、それぞれ禁固4年の判決を受けた。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments