Via https://nessko.hatenadiary.jp/entry/2021/11/11/110531
NHKの報道;
See also
米司法省 “ロシア拠点のハッカー集団の男2人を訴追”と発表
2021年11月9日 10時39分
アメリカ司法省は、アメリカ企業に対してサイバー攻撃を行ったなどとしてロシアを拠点とするハッカー集団の男2人を訴追したと発表しました*1。
アメリカではことし7月、IT企業「カセヤ」の法人向けのソフトウエアが身代金を要求するコンピューターウイルス「ランサムウエア」*2の攻撃を受け、会社側によりますと、このソフトウエアを利用している企業などおよそ1500社に被害が出たということです*3。
ガーランド司法長官は8日、記者会見し、ロシアを拠点とするハッカー集団の「REvil」*4のメンバーのウクライナ人の男を、カセヤにサイバー攻撃を行ったなどとして訴追したことを明らかにしました。
男は先月8日、滞在先のポーランドで逮捕されたということです。
またガーランド長官は、「REvil」の別のメンバーのロシア人の男を訴追し、行方を追っていることを明らかにするとともに、男が身代金として受け取った610万ドル、日本円にして6億9000万円余りを取り戻したと述べました。
バイデン大統領は声明を発表し「ロシアのプーチン大統領と会談した際、サイバー犯罪の責任を追及すると伝えたが、それが成し遂げられた」と成果を強調しました。
一方、国務省は「REvil」幹部の人物の特定につながる情報に対し、日本円にして最大で11億3000万円余りを提供すると発表し、ハッカー集団の摘発を強化する姿勢を示しました*5 。
https://www3.nhk.or.jp/news/html/20211109/k10013339751000.html
Mitchell Clark “An alleged member of the REvil ransomware gang has been arrested in Poland” https://www.theverge.com/2021/11/8/22770701/revil-ransomware-arrest-kaseya-crypto-europol-cybersecurity
Christina Carrega and Sean Lyngaas “US seizes $6 million in ransom payments and charges Ukrainian over major cyberattack” https://edition.cnn.com/2021/11/08/politics/revil-ransomware-attack-charges/index.html
組織としてはかなり荒稼ぎしているようだけど、組織の構成員にはどのくらい分配されているのだろうか。また、稼いだ金をどのように消費しているのだろうか。麻薬の売人は派手な贅沢をすると目立って、捜査当局に目を付けられやすいので、一般人以上に地味で質素な生活をしているという話を聞いたことがある。貧乏暮らしをしていたのに、親が億単位の遺産を遺してくれたという人がいたら、多分親御さんは麻薬の売人だったのでは? 或いは、サイバー犯罪の方かも。
*1:Department of Justice, Office of Public Affairs “Ukrainian Arrested and Charged with Ransomware Attack on Kaseya” https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya
*2:See also https://sumita-m.hatenadiary.com/entry/20160320/1458493155 https://sumita-m.hatenadiary.com/entry/20170516/1494906644 https://sumita-m.hatenadiary.com/entry/20170605/1496689273 https://sumita-m.hatenadiary.com/entry/2021/11/09/084032
*3:See eg. https://en.wikipedia.org/wiki/Kaseya_VSA_ransomware_attack
*4:See eg. https://en.wikipedia.org/wiki/REvil https://ja.wikipedia.org/wiki/REvil
*5:Ned Price “Reward Offers for Information to Bring Sodinokibi (REvil) Ransomware Variant Co-Conspirators to Justice“ https://www.state.gov/reward-offers-for-information-to-bring-sodinokibi-revil-ransomware-variant-co-conspirators-to-justice/