ロシア国民、Trickbotマルウェアの開発と展開への関与で有罪判決

2024年1月25日

昨日、米国の病院やその他の企業に対するサイバー攻撃に使用された「Trickbot」として知られる悪意のあるソフトウェアの開発と展開に関与したとして、ロシア人に懲役5年4か月の判決が言い渡された。
法廷文書や公開報道によると、ロシア・アムール州在住のウラジミール・ドゥナエフさん（40）は、トリックボット計画を推進するために専門的なサービスと技術的能力を提供した。2022 年に削除された Trickbot は、金銭を盗み、ランサムウェアのインストールを容易にするように設計された一連のマルウェア ツールでした。病院、学校、企業も何百万もの Trickbot の被害者となり、数千万ドルの損失を被りました。Trickbot マルウェアは、活動中は被害者のコンピュータ システムへの最初の侵入ベクトルとして機能し、さまざまなランサムウェアの亜種をサポートするために使用されました。

司法省刑事局のニコール・M・アルジェンティエリ司法次官補代理は、「今回の判決は、サイバー犯罪者がどこにいても刑務所に収監できる同省の能力を示している」と述べた。「世界中のパートナーと協力して、私たちはサイバー犯罪者に裁きを受け続けます。」

オハイオ州北部地区のレベッカ・C・ルツコ連邦検事は、「ドゥナエフは悪意のあるランサムウェアを開発し、コンピュータの後ろに隠れながら、それをオハイオ州北部地区および我が国全土の病院、学校、企業を攻撃するために展開した」と述べた。「彼と共同被告は計り知れない混乱と経済的損害を引き起こし、世界中の数百万台のコンピュータに悪意を持って感染させた。その結果、ドゥナエフは今後5年以上を刑務所で過ごすことになる。ドゥナエフ氏の事件は、司法省と当事務所がサイバー犯罪の捜査と訴追に利用可能なあらゆるリソースを活用することを示しており、ドゥナエフ氏のようなサイバー犯罪者を阻止し、裁判にかけるための協力に協力してくれた国際パートナーに感謝します。」

Dunaev は、感染したコンピュータからの認証情報の収集とデータマイニングを支援するブラウザの修正と悪意のあるツールを開発し、Trickbot 攻撃者が使用するリモート アクセスを容易にして強化し、正規のセキュリティ ソフトウェアによって Trickbot マルウェアが検出されないようにするプログラム コードを作成しました。ドゥナエフ氏がこの計画に参加している間、オハイオ州北部地区でエイボンの学校やノースカントンの不動産会社を含む10人の被害者が、Trickbotが展開したランサムウェアによって340万ドル以上をだまし取られた。

「FBIは、犯人が国境を越えて居住している場合でも、米国民に影響を与える犯罪行為を容赦なく捜査している」とFBIサイバー部門の副長官ブライアン・ヴォーンドラン氏は述べた。「悪意のあるサイバー攻撃者との戦いはチームスポーツであり、私たちはこの量刑をもたらした協調的な取り組みを誇りに思っています。」

FBIクリーブランド現地事務所のグレッグ・ネルセン担当特別捜査官は、「この事件とそれに続く判決は、悪意を持って個人や企業を狙うサイバー犯罪者やその他の悪者に対して強いメッセージを送ることになる」と述べた。「この事件は複雑であるため、国内外のパートナー間の慎重な調整と、綿密な捜査作業への取り組みが必要でした。私は正義が果たされるために一致団結して努力したことを誇りに思います。」

2021年、ドゥナエフは大韓民国からオハイオ州北部地区に引き渡された。2023年11月30日、ドゥナエフはコンピューター詐欺と個人情報窃盗の共謀、通信詐欺と銀行詐欺の共謀で有罪を認めた。

オハイオ州北部地区で返還された最初の起訴状は、Trickbotの開発、展開、管理、利益獲得における役割を担った疑いで、ドゥナエフ氏と他の6人の被告を告発した。

6月、ドゥナエフ氏の共謀者の1人、Trickbotマルウェア開発者でラトビア国籍のアラ・ウィッテ氏はコンピュータ詐欺の共謀で有罪を認め、懲役2年8か月の判決を受けた。

2023 年2 月 と 9 月に 、財務省海外資産管理局 (OFAC) は複数の Trickbot メンバー容疑者に対して金融制裁を発動しました。