TrickbotマルウェアとContiランサムウェア陰謀に関連して複数の外国人を起訴

FBIサイバークライム情報

2023年9月7日

Trickbot マルウェアと Conti ランサムウェア スキームに関与した複数のロシアのサイバー犯罪者を告発する、3 つの異なる連邦管轄区域での 3 つの起訴状が公開されました。

法廷文書や公的報告書によると、2022 年に削除された Trickbot は、金銭を盗み、ランサムウェアのインストールを容易にするように設計された一連のマルウェア ツールでした。病院、学校、企業も何百万もの Trickbot の被害者となり、数千万ドルの損失を被りました。Trickbot マルウェアは、活動中は被害者のコンピュータ システムへの最初の侵入ベクトルとして機能し、Conti を含むさまざまなランサムウェアの亜種をサポートするために使用されました。Conti は、約 47 の州、コロンビア特別区、プエルトリコ、および約 31 の外国の被害者を含む、世界中で 900 人以上の被害者を攻撃するために使用されたランサムウェアの亜種でした。FBI によると、2021 年に Conti ランサムウェアは、他のどのランサムウェア亜種よりも多くの重要インフラの被害者を攻撃するために使用されました。

メリック・B・ガーランド司法長官は、「司法省は、米国の学区、地方自治体、金融機関に対するサイバー攻撃に使用された危険なマルウェア計画を開発、展開したとされる個人に対して措置を講じた」と述べた。「これとは別に、地元の警察署や救急医療サービスへの攻撃など、米国全土のサイバー攻撃で最も多用されているランサムウェア亜種の背後にいると疑われる個人に対しても措置を講じてきました。これらの行動は、米国司法省から隠すことができない米国の重要なインフラを標的とするサイバー犯罪者に対する警告となるはずです。」

FBIのクリストファー・レイ長官は、「今日の発表は、最も凶悪なサイバー犯罪者、つまりアメリカ国民、病院、学校、企業に危害を与えることに専念してきた犯罪者たちを裁くという我々の継続的な取り組みを示している」と語った。「サイバー犯罪者は、私たちが彼らを特定し、精力的に追跡し、彼らの犯罪活動を阻止するために、自由に使えるあらゆる合法的なツールを使用することを知っています。私たちは、連邦および国際パートナーとともに、犯罪者がどこに隠れようとしても、共同作戦を通じてコストを課し続けます。」

司法省刑事担当のニコール・M・アルジェンティエリ司法次官補代理は、「3つの異なる司法管轄区にまたがるこれら3件の起訴で起訴された被告らは、サイバー知識と能力を利用して、引き起こした損害を考慮せずに世界中の人々や企業を犠牲にしたとされる」と述べた。分割。「これらの起訴は、サイバー犯罪者の所在地に関係なく、サイバー犯罪者がその行為の結果に確実に直面できるよう全力を尽くして特定し追跡することを思い出させるものとなるはずです。」

「Conti ランサムウェアは、我が国の金融システムを悪用し、何百人もの罪のない被害者を標的にするために使用されました」と米国秘密局刑事捜査部門の特別担当官ウィリアム・マンシーノ氏は述べた。「シークレットサービスは引き続き地方、州、連邦の法執行機関と協力してサイバー犯罪を捜査し、犯罪者を裁いていきます。」

以下に詳述するように、オハイオ州北部地区の連邦大陪審は、ベントレーことマクシム・ガロチキンを告発する起訴状を差し戻した。マクシム・ルデンスキー、別名ブザ。ミハイル・ミハイロヴィチ・ツァレフ、別名マンゴー。アンドレイ・ユリエヴィッチ・ジューコフ、別名ディフェンダー。ドミトリー・プーティリン、別名卒業生と職員。セルゲイ・ログンツォフ、別名ベゲモットとズーラス。マックス・ミハイロフ、別名バゲット。バレンティン・カリヤギン、別名グローバス。マクシム・ハリウリン、別名マックスファックス、マックスハックス、カガスはいずれもロシア国籍で、Trickbot マルウェアを使用して米国および世界中の企業や金融機関を含む無防備な被害者から金銭や個人情報、機密情報を盗もうと共謀しました。 2015 年 11 月から。

テネシー州中地区の連邦大陪審は、2020年から2022年6月まで米国の企業、非営利団体、政府を攻撃するためにContiランサムウェアを使用することを共謀した罪でガロチキン氏、ルーデンスキー氏、ツァレフ氏、ジュイコフ氏を告発する起訴状を差し戻した。

カリフォルニア州南部地区の連邦大陪審は、2021年5月1日にスクリップス・ヘルスに対するContiランサムウェア攻撃に関連してガロチキンを告発する起訴状を差し戻した。

オハイオ州北部地区

オハイオ州北部地区で返還された起訴状は、Trickbotとして知られるマルウェアの開発、展開、管理、そして利益を得たとして9人の被告全員を起訴した。Trickbot は、洗練されたモジュール式の多機能マルウェア ツール スイートであり、(a) 被害者のオンライン バンキングのログイン資格情報を取得するように設計されたマルウェアを被害者のコンピュータに感染させます。(b) クレジット カード、電子メール、パスワード、生年月日、社会保障番号、住所などのその他の個人識別情報を取得および収集する。(c) 被害者のコンピュータに接続されている他のコンピュータに感染した。(d) 取得したログイン資格情報を使用して、金融機関の被害者のオンライン銀行口座に不正にアクセスした。(e) 被害者の銀行口座から資金を盗み、米国を利用してそれらの資金を洗浄した 被告および共謀者によって提供され管理されている外国の受益者の銀行口座。(f) 被害者のコンピュータにランサムウェアをインストールする。

オハイオ州北部地区のレベッカ・C・ルツコ連邦検事は、「起訴状で主張されているように、Trickbotは病院、学校、企業で使用されているものを含む世界中の数百万台のコンピューターに感染した」と述べた。「今日の発表は、これらの危険なサイバー犯罪者がかつて信じられていたように匿名ではないことを示しています。本日公開された起訴状は、サイバー犯罪者を裁くために協力するという国際社会の決意を示している。私たちはサイバー犯罪を阻止するために、あらゆるリソースを活用し続けます。」

各被告は、コンピュータ詐欺および濫用法違反の共謀1件、通信詐欺の共謀1件、および計画の収益洗浄の共謀1件で起訴されている。起訴状には、ドメインの不正登録に対する強化も含まれていた。有罪判決が下された場合、各被告には最高で懲役62年の刑が科せられる。

Trickbot マルウェア開発者の Alla Witte 氏と Vladimir Dunaev 氏は以前に起訴され、逮捕されています。ラトビア国籍のウィッテ容疑者はコンピュータ詐欺の共謀で有罪を認め、2023年6月に懲役32か月の判決を受けた。ロシア国籍のドゥナエフ容疑者は現在拘留され、クリーブランドで裁判中である。

テネシー州中部地区

テネシー州中地区の起訴状は、Galochkin、Rudenskiy、Tsarev、Zhuykov を含む Conti ランサムウェアの背後にいる人物が、Conti を使用して数百人の被害者を攻撃することを共謀したと告発しています。コンティ氏の犠牲者には、病院システム、地方自治体、外国政府も含まれていた。コンティの共謀者らは、テネシー州中部地区で被害者から資金を強要し、地元の保安官署、地元の警察署、地元の救急医療サービスなどのコンピューターシステムを暗号化したとされている。Conti 被害者のコンピュータ システムに残された身代金メモには、通常、「Conti を知らなくても、『Google で調べて』ください」と書かれていました。

テネシー州中部地区のヘンリー・C・レベンティス連邦検事は、「Contiランサムウェアを開発・展開した共謀者らは、テネシー州の保安官事務所や救急医療サービスを含む世界中の企業、政府、非営利団体を被害に遭わせた」と述べた。「私たちは今後もハッカーがコンピューター画面の後ろに隠れることができないように、そして彼らの責任を追及するために、この事務所の全力を尽くしていきます。」

Galochkin は Conti の「クリプター」であり、ウイルス対策プログラムによって検出されないようにランサムウェアを改変しました。Rudenskiy は他の Conti 開発者を監督する開発者でした。ツァレフは他のコンティ共謀者のマネージャーであった。Zhuykov は、Conti インフラストラクチャのユーザーを管理し、インフラストラクチャとツールを組織して支払いを行い、インフラストラクチャ関連の問題解決を支援するシステム管理者でした。

Galochkin、Rudenskiy、Tsarev、Zhuykovはそれぞれ、コンピュータ詐欺および悪用法違反の共謀罪1件と通信詐欺共謀罪1件で起訴されている。有罪判決が下された場合、各被告には最高で懲役25年の刑が科せられる。

カリフォルニア州南部地区

カリフォルニア州南部地区の起訴状で主張されているように、Galochkin は Conti マルウェアの感染を引き起こし、1 人以上の個人の健康診断、診断、治療、ケアに損害を与えました。

ガロチキンはコンピューターハッキングの3件の罪で起訴されている。有罪判決が下されれば、最高で懲役20年の刑が科されることになる。

カリフォルニア州南部地区のアンドリュー・R・ヘイデン連邦検事代理は、「起訴状は、カリフォルニア州南部地区住民の医療と個人情報に対する冷酷な無視を主張している」と述べた。「当事務所はサイバー犯罪の被害者を保護し、加害者の責任を追及することに尽力しています。」

FBI クリーブランド現地事務所が Trickbot マルウェアの捜査を主導しています。

オハイオ州北部地区のダニエル・リードル検事補とダンカン・ブラウン検事補、および刑事局コンピューター犯罪・知的財産課の上級検察官カンディナ・ヒースが、Trickbot マルウェア事件を起訴している。

FBI サンディエゴ、メンフィス、エルパソの各出張所は、米国秘密情報局と協力して、Conti ランサムウェアの捜査を主導しています。テキサス西部地区連邦検察局は多大な支援を提供しました。

テネシー州中部地区のテイラー・J・フィリップス米国検事補、カリフォルニア南部地区のジョナサン・シャピロ米国検事補とカリーム・セイラム、刑事部門コンピュータ犯罪・知的財産局のソニア・V・ヒメネス公判弁護士と上級顧問ライアン・K・J・ディッキー財産課は Conti ランサムウェア事件を起訴しています。

司法省国家安全保障局は、Conti ランサムウェアと Trickbot マルウェアの捜査に多大な支援を提供しました。