米国司法省が最近公開した文書によると、現地時間12月29日、フロリダ州南部地区連邦裁判所は容疑者2人の有罪答弁を受理した。容疑者2人は、2023年に発生した複数のランサムウェア攻撃に関与したことを認めた。
具体的には、容疑者2人は以前、高度なネットワークセキュリティトレーニングを受け、ランサムウェア攻撃に対応していたネットワークセキュリティの専門家だった。表面上、彼らはネットワーク セキュリティ会社 (DigitalMint) に勤務しており、主にランサムウェア攻撃を受けた企業がハッカーと連絡を取り、身代金を下げる交渉を行うのを支援する責任を負っていました。
しかし、その後の調査で、FBI はこれらのネットワーク セキュリティの専門家が実際に一部の攻撃の背後にいたことを発見しました。彼らは、Alphv BlackCat などのランサムウェアを使用して企業を積極的に攻撃し、企業が支払った身代金を回収し、その身代金から手数料を受け取りました(ただし、総額は変わりませんでした)。
一部のランサムウェアは、RaaS サービスとしてのランサムウェア モデルを提供しており、上流のハッカーがランサムウェアの開発とその使用権のレンタルを担当します。 2 人のネットワーク セキュリティ専門家は、別の犯罪容疑者にランサムウェアをレンタルして攻撃を開始しました。身代金を取得する際には、上流のハッカーに 20% の手数料を支払う必要があります。
ある企業が攻撃を受けたため、セキュリティの専門家に助けを求めました。同社は最終的にランサムウェア犯罪組織に約120万ドルの身代金を支払った。容疑者3人は20%の手数料を支払い、身代金の残り80%を山分けしながら、追跡を避けるためにさまざまな方法で資金洗浄を行った。
現在、米国司法省は2人の人物と1人の被害者事件の名前のみを公表している。 3人目の容疑者が逮捕されたかどうかはまだ明らかになっていない。攻撃を受けている企業は数多くありますが、そのほとんどは身代金を支払うことに消極的です。もちろん、データは暗号化されているため、大きな損失も発生します。
米国の法律によれば、容疑者2人には最高20年の懲役が言い渡される可能性がある。裁判所は、2026 年 3 月 12 日に量刑を言い渡す予定である。米国司法省と FBI はいずれも、米国企業に損害を与えるランサムウェアギャングの追及を継続すると述べた。