REvil

米司法省(DoJ)は本日、米国内の企業や政府機関にランサムウェア攻撃をしかけたグループ「REvil」に関与したとして、ウクライナ人のYaroslav Vasinskyiを逮捕したことを発表しました。

このREvilというグループは、今年4月にアップルのサプライヤーであるQuanta Computer社を標的として、その後に発売された14インチおよび16インチのMacBook Proモデルの設計図を盗み出して公開していました

本設計図には外部ポートの追加やノッチ(画面上部の切り欠き)あるデザインなど、新型MacBook Proの特徴が書かれており、特にノッチはほとんど噂にも上っていなかったことから、本物のデータだったと思われます。当時REvilは本資料をWeb上に晒した後、アップルが5000万ドルを支払わなければ追加の文書を公開すると脅していました。

しかし要求からわずか数日後、REvilは不思議なことにアップルに関する全ての文書や恐喝をWebサイトから削除しています。そうした選択に至った理由は、今なお分かっていません。

かといってREvilが悪事を辞めたわけではなく、5月には米国でガソリン不足を引き起こした石油パイプライン大手Colonial Pipelineへのサイバー攻撃にも関与。さらに7月には、米Kaseyaのリモート監視・管理サービスの脆弱性を利用して、全世界の800〜1500の企業を標的としていました。

DoJはVasinskyiがKaseyaの攻撃に関与していたとしつつ、Quantaへの攻撃に参加していたかどうかは言及していません。Vasinskyiはポーランドで逮捕されており、米国は身柄引き渡しを待っているかっこうです。

Vasinskyiの逮捕とともに、DoJは同じくREvilメンバーであるYevgeniy Polyaninが受け取った610万ドルを押収したとも発表しています。ほかREvil関係としては、欧州刑事警察機構が5000件のランサムウェア攻撃に関与した疑いアル2人をルーマニアで逮捕したことを明らかにしています。

アップルに限らず、未発売製品の回路図などは重要な企業秘密であり、貴重な資産でもあります。米政府は他の諸国と協力してサイバー犯罪集団の摘発に乗り出しており、10月には複数の政府機関が提携してREvilが被害者の情報を暴露するサイト「Happy Blog」をハッキングしてオフラインに追い込んでいました。今後も捜査努力が続けられ、サイバー犯罪者らが撲滅される日が来ることを祈りたいところです。

Source:Department of Justice

via:9to5Mac