ロシア連邦保安庁、ハッカーグループ「REvil」の家宅捜査で550万ドルを押収

FSBがREvilの拠点を家宅捜索

FSB(Federal’naya sluzhba bezopasnosti Rossiyskoy Federatsii=ロシア連邦保安庁)は2022年1月14日(金曜日)、サイバー犯罪グループ「REvil」の拠点への家宅捜索をしたと発表したことが明らかになった。

FSBは14人のREvilメンバーに関連する25の拠点を家宅捜索し、法定通貨と仮想通貨で550万ドル(約6億4,000万円)と、仮想通貨ウォレットや高級車20台を押収。地元メディアには、グループメンバーが逮捕される場面も報じられており、逮捕されたメンバーはロシア刑法に基づく「支払い手段の違法な流通」に関する条項に基づいて起訴されたとのこと。

FSBによると、今回の家宅捜査は、米当局によってREvilが、ランサムウェアを使って海外のハイテク企業の情報資源を攻撃することに関与していると通報したことをきっかけに行われたとのこと。REvilはロシア系の犯罪グループであると推測されており、ランサムウェアを使用して世界中の企業のコンピューターに不正侵入を繰り返し、多額の資金を盗み出しているみられている。

米露関係に忍び寄るランサムウェア攻撃

ランサムウェアとは、ハッキングを仕掛けたうえで、その修復と引き換えに金銭を要求するマルウェアのことであり、他人の重要文書や写真ファイルを勝手に暗号化したり、パソコンをロックして使用を制限するなどの被害が世界中で報告されている。

実際、2021年の5月には石油パイプラインを運営するコロニアル・パイプライン社がランサムウェアの被害に遭っており、REvilが関与したと見られているほか、同年7月には米ITソフトウェア企業カセヤを攻撃し、約77億円相当のビットコイン(Bitcoin/BTC)を身代金として要求していたことも明らかになっている。

ランサムウェア攻撃は2021年から、米露関係における問題として浮上しており、2021年10月に米国のジョー・バイデン(Joseph Biden)大統領は、日本を含め30カ国を招集してランサムウェア攻撃対策についての共同声明を発表している。この共同声明では、ランサムウェア攻撃に対処するため、各国の連携が必要であるとの認識を示しており、各国が協力してランサムウェアのビジネスモデルを撲滅していくことで一致したとのこと。具体的には、各国の規制当局や法執行当局などが仮想資産の悪用を規制、監視、調査していくため、当局の能力を強化することを求めている。

USDT(United States Department of the Treasury=米国財務省)は、ほとんどの仮想通貨活動は合法的なものであるとの見解を示す一方で、仮想通貨がランサムウェアやマネーロンダリング(資金洗浄)、AML/CFT(Anti Money Laundering/Counter Financing of Terrorism=マネー・ローンダリング/テロ資金供与対策)に利用されているのも事実であるため、国際的な基準の遵守が必要だと述べている。