ウクライナ警察がランサムウェアギャングのメンバーを逮捕:120万ドル相当の仮想通貨を押収

ウクライナ警察がランサムウェアギャングを逮捕

ウクライナ警察は9月下旬に、北米とEU(欧州連合)の産業グループを標的とした大規模サイバー犯罪グループのメンバーを逮捕したことを10月4日(月曜日)付けでEuropol(欧州刑事警察機構)が発表した。

逮捕されたグループのメンバーは二人組で、一人は被害者のコンピューターに悪意のあるハッキングを行い、もう一人は入手した仮想通貨のマネーロンダリングを担当していたことが分かっている。逮捕した二人については、あわせて130万ドル(1億4,400万円)の仮想通貨を凍結したほか、37万5000ドル(約4,200万円)の現金や21万7000ユーロ(約2,800万円)相当の高級車2台を押収した。ただし、Europolは逮捕した人物の名前などは一切明かされておらず、唯一の詳細は、影響を受けたファイルを復号化するために被害者に500万ユーロから7,000万ユーロ(約6億5,000万円~90億円)を請求していたという。

国際的な大規模捜査での逮捕

今回の事件はウクライナ国家警察、フランスの国家憲兵隊、米国連邦捜査局(FBI)、欧州サイバー犯罪センター(EC3)、国際刑事警察機構(INTERPOL)の合同による大規模な捜査活動により逮捕に至っている。

逮捕された二人はロシアを拠点にしており、ここ数カ月で大規模な被害をもたらしたランサムウェアグループである、REvilの一員である可能性が浮上しているが、事実関係などは明らかになっていない。東ヨーロッパは通信とサイバーセキュリティを管理する多くの国際協定に参加していないため、ランサムウェアとサイバー犯罪の温床となっているという事実がある。

バイデン政権はランサムウェアギャングをブラックリストへ

最近バイデン政権は、チェコを拠点とする仮想通貨取引所Suexが、ランサムウェアギャングにマネーロンダリングを行うことを許可したとしてブラックリストに載せた。

米国政府が仮想通貨取引プラットフォームに制裁を課したのはこれが初めてで、ランサムウェアに対する問題意識の高さが伺える結果となった。その背景には、2021年初めにコロニアルパイプラインとJBSがランサムウェア攻撃の被害に遭ったことで、国際協力の優先事項とされており、バイデン政権は最近、NEXTMONEYの10月5日付けの特集記事「米国バイデン大統領:仮想通貨不正使用と戦う30カ国連合組織の立ち上げ計画」っで報じたように、ランサムウェア問題について話し合うため、30か国の連合組織の立ち上げ計画を明らかにしている。

ランサムウェア攻撃に関しては、攻撃範囲があまりにも広範囲であることや、ランサムウェアプログラム自体を根絶するのが極めて困難であることから対策が課題となっているようだ。

米国バイデン大統領:仮想通貨不正使用と戦う30カ国連合組織の立ち上げ計画

2021.10.05