ロシア人、米国および外国企業に対するLockBitランサムウェア攻撃を共謀した疑いで逮捕・起訴される

FBIサイバークライム情報

2023 年 6 月 15 日

司法省は本日、米国、アジア、ヨーロッパ、アフリカにおける被害者のコンピュータシステムに対する多数のLockBitランサムウェアおよびその他のサイバー攻撃の展開に関与したとして、ロシア人に対する起訴を発表した。
チェチェン共和国のルスラン・マゴメドビッチ・アスタミロフ(АСТАМИРОВ、Руслан Магомедовичь)、20歳が今日遅くに初登場する予定だ。
リサ・O・モナコ司法副長官は、「このロックビット関連の逮捕は、この半年で2回目であり、ランサムウェア攻撃者の責任を問うという司法省の揺るぎない決意を裏付けるものである」と述べた。「LockBit ランサムウェアに関与した 2 人目のロシア人の逮捕を確保するにあたって、同省は再び法の長大な力を実証しました。私たちはサイバー犯罪を阻止するために自由に使えるあらゆるツールを使い続けます。サイバー犯罪者は活動し続けるかもしれませんが、最終的には隠れることはできません。」
ニュージャージー州地区で入手した刑事告訴状によると、少なくとも2020年8月から2023年3月までの間、アスタミロフはロックビット・ランサムウェア・キャンペーンの他のメンバーとの共謀に参加して通信詐欺を行い、保護されたコンピュータに意図的に損傷を与え、ランサムウェアの使用と展開を通じて身代金を要求したとされている。具体的には、アスタミロフは米国内および海外の被害者のコンピュータ システムに対して少なくとも 5 件の攻撃を直接実行しました。
「アスタミロフは、LockBitの世界的なランサムウェアキャンペーンにおいて当事務所が起訴した3人目の被告であり、逮捕される2人目の被告である」とニュージャージー州地方検察官フィリップ・R・セリンジャーは述べた。「LockBit の共謀者やその他のランサムウェアの加害者は、想像上のオンライン匿名性の背後に隠れることはできません。私たちは、ランサムウェアの加害者を特定し、彼らを裁くために、すべての法執行パートナーとたゆまぬ努力を続けていきます。」
刑事訴状によると、LockBit ランサムウェアの亜種は、2020 年 1 月頃に初めて出現しました。LockBit の攻撃者は、米国および世界中の被害者に対して 1,400 件以上の攻撃を実行し、1 億ドルを超える身代金要求を発行し、ビットコインの形で実際に少なくとも数千万ドルもの身代金を受け取りました。
LockBit 関連の活動を推進するために、アスタミロフはさまざまな電子メール アドレス、インターネット プロトコル (IP) アドレス、その他のオンライン プロバイダー アカウントを所有、管理、使用し、これにより彼とその共謀者が LockBit ランサムウェアを展開し、被害者と通信できるようになりました。さらに、少なくとも 1 つの状況において、法執行機関は被害者の身代金の一部がアスタミロフ氏が管理する仮想通貨アドレスに支払われたことを追跡することができました。
「FBIは、脆弱なサイバーエコシステムを悪用し、被害者に損害を与えたアスタミロフのようなランサムウェア攻撃者の追跡に全力で取り組んでいる」とFBI副長官ポール・アベイト氏は述べた。「私たちは、連邦および国際的なパートナーと協力して、意図的に人々や民間部門のパートナーを標的とするこの種のランサムウェア キャンペーンの永久的な撲滅に全力で取り組んでいます。私たちは今後もあらゆるリソースを活用して、この種の悪意のある犯罪行為を防止していきます。」
アスタミロフは通信詐欺の共謀と、保護されたコンピュータに意図的に損傷を与えて身代金要求を送信する共謀の罪で起訴されている。有罪判決が下された場合、最初の容疑で最高懲役20年、二度目で最高懲役5年の刑が科されることになる。どちらの容疑も、最高 25 万ドルまたは違反による利益または損失の 2 倍のいずれか大きい方の罰金が科せられます。
この発表は、ニュージャージー州地区からの他の 2 つの事件における LockBit 関連の告訴に続くものです。2022年11月、同省はロシアとカナダの二重国籍であるミハイル・ワシリエフ氏に対する刑事告訴を発表した。同氏は現在、米国への引き渡しを待ってカナダで拘留されている。2023年5月、同省はミハイル・パブロビッチ・マトヴェーエフ(別名ワザワカ、別名m1x、別名ボリセルシン、別名ウホディランサムワール)を、米国および海外の被害者に対してLockBit、Babak、およびHiveランサムウェアの亜種を展開する別の陰謀に参加した疑いで起訴したと発表した。
FBIニューアーク現地事務所のサイバー犯罪対策本部がこの事件を捜査している。ジャージー市警察、ニュージャージー州警察、ニューアーク国税庁刑事捜査局、およびユーロポール欧州サイバー犯罪センター、ユーロジャスト、日本の警察庁、フランス国家憲兵隊サイバースペース司令部(サイバー犯罪捜査ユニット/C3N)、英国国家犯罪庁および南西部地域組織犯罪対策局、スイスのチューリヒ州立警察署、シュレースヴィヒ=ホルシュタイン州立警察署およびドイツ連邦警察署の国際パートナー、スウェーデン警察当局も貴重な支援を提供してくれました。
刑事局コンピュータ犯罪・知的財産課のジェシカ・C・ペック検事とホルヘ・ゴンザレス検事、およびニューアークのニュージャージー州サイバー犯罪課の検事補アンドリュー・M・トロンブリー、ビネイ・リンバキア、デビッド・E・マラゴールドがこの事件を起訴している。
アリゾナ地方連邦検事局と司法省国際問題局も多大な支援を提供した。
LockBit ランサムウェアの被害者は、地元の FBI 現地事務所に連絡し、StopRansomware.gov にアクセスして詳細を確認する必要があります。
刑事告訴は単なる申し立てにすぎません。すべての被告は、法廷で合理的な疑いを超えて有罪が証明されるまで、無罪と推定されます。