司法省、AppleのMacBook Proの回路図を盗んだREvilグループ関与のハッカーを逮捕

米国司法省は 本日、米国の企業や政府機関に対してランサムウェア攻撃を実行したグループREvilに関与したとして、ウクライナ人のヤロスラフ・ヴァシンスキー氏を逮捕したと発表した 。

REvilは4月にAppleサプライヤーのQuanta Computerを標的にし、10月に発売された14インチと16インチのMacBook Proモデルの設計 図を盗んだ 。回路図では追加ポートやノッチのデザインなどのMacBook Proの機能が明らかになり、REvilはクパチーノの会社が5000万ドルの手数料を支払わなければ追加の文書を公開すると脅してAppleを恐喝した。

REvilが要求を行ってからわずか数日で身代金の状況 は沈静化し 、このグループは不可解にもAppleに関連するすべての文書と恐喝の脅威をWebサイトから削除した。

REvilは違法活動を続け、5月には米国東海岸でガス不足を引き起こしたコロニアル・パイプラインへのサイバー攻撃を担当した。 7月、REvilはKaseya用に設計された管理ソフトウェアの脆弱性を悪用し、世界中の800～1,500の企業を標的にしました。

司法省は、ヴァシンスキー氏がカセヤ氏の攻撃に関与していたとしているが、アップルのサプライヤーであるクアンタ・コンピューターへの攻撃にもヴァシンスキー氏が関与していたかどうかは明らかではない。彼はポーランドで逮捕され、米国への引き渡しを待っている。

ヴァシンスキー氏の逮捕に伴い、司法省は同様にREvilに関与し、複数の被害者に対する襲撃の責任を負ったエフゲニー・ポリアーニン氏が受け取った610万ドルを押収した。ルーマニアでは他に2人の逮捕者がいるが、詳細は明らかにされていない。

「ヤロスラフ・ヴァシンスキーの逮捕、エフゲニー・ポリャーニンに対する告訴と彼の資産610万ドルの押収、そしてルーマニアでの他のソディノキビ/REvil関係者2人の逮捕は、我が国の国際機関、米国政府、特に我が国の民間部門との緊密な協力の成果である。パートナーだ」とFBI長官クリストファー・レイは語った。 「FBIは、Sodinokibi/REvilの背後にある犯罪ハッカーに対抗するために創造的かつ執拗に取り組んできました。彼らのようなランサムウェアグループは、私たちの安全と経済的幸福に対して深刻で容認できない脅威をもたらします。私たちは今後も彼らの行為者や助長者、彼らの犯罪者を幅広く標的にしていきます」インフラストラクチャとその資金は、世界中のどこにでもあります。」

VasinskyiとPolyaninの両名は、コンピュータに関連した詐欺および関連活動の共謀、保護されたコンピュータへの実質的な損害、およびマネーロンダリングの共謀の罪で起訴されている。有罪判決を受けた場合、ワシンスキー氏には最長115年の懲役が言い渡される一方、ポリアニ氏には最長145年の懲役が言い渡される可能性がある。ヴァシンスキー氏は拘留されているが、ポリアニン氏は逮捕されておらず、海外にいるとみられる。

米国政府はREvilを阻止するために他国の同盟国と協力している。 10月、 ロイター通信は 、複数の政府機関 が協力してREvilをハッキングし 、盗まれた文書の漏洩に使われたウェブサイト「ハッピーブログ」をオフラインにしたと報じた。