ウクライナのサイバー警察は、ContiとLockBitのランサムウェア作戦に協力し、彼らのマルウェアをウイルス対策ソフトウェアで検出できないようにし、少なくとも1回の攻撃を自ら行ったとして、キエフに住む28歳のロシア人男性を逮捕した。
この捜査の背景には、オランダの多国籍企業に対するランサムウェア攻撃と、それに続くデータ窃盗恐喝に対応したオランダ警察が共有した情報があった。
この男は2024年4月18日、さまざまなボットネットとその主要な運営者を取り締まる「Operation Endgame」法執行作戦の一環として逮捕された。
Contiランサムウェアグループは、侵入されたエンドポイントへの最初のアクセスにこれらのボットネットのいくつかを使用していたため、証拠が捜査当局をロシアのハッカーに導いた。
ウクライナの警察は、逮捕された人物が、ランサムウェアのペイロードを安全なファイルのように見せかけ、一般的なアンチウイルス製品による検出を回避するためにFUD(完全検出不能)にするためのカスタムクライプターを開発する専門家であったと報告した。
警察は、この男が暗号化サービスをContiとLockBitの両サイバー犯罪シンジケートに販売しており、侵入されたネットワークで成功する可能性を大幅に高める手助けをしていたことを突き止めた。
オランダ警察は、逮捕された人物が2021年にContiのペイロードを使用してランサムウェア攻撃を指揮した少なくとも1つのケースを確認しており、彼はまた、最大限の利益を得るために関連会社として活動していた。
「公判前捜査の一環として、警察はTOR民進党大隊の特別部隊 “TacTeam “のパトロール隊員とともに、キエフで捜索を行った。
「さらに、オランダの法執行機関の国際的要請により、ハリコフ地方でも捜索が行われた。
これらの捜査の結果、コンピューター機器、携帯電話、手書きのメモが押収され、さらに調べられることになった。
このプログラマーの活動と、コンチ攻撃およびロックビット攻撃への正確な関与に関する捜査は現在進行中である。
同容疑者はすでに、ウクライナ刑法第361条第5項(情報、電子通信、情報通信システム、電子通信ネットワークの業務に対する無許可の干渉)で起訴されており、最高15年の禁固刑に処される可能性がある。
Comments