Opinion Brawte nfaq 0 Comments

NCAは「Evil Corp」の首謀者であり、LockBitの関係者でもあると疑われる男の正体を暴露

Table of Contents

NCAは「Evil Corp」の首謀者であり、LockBitの関係者でもあると疑われる男の正体を暴露

2月のLockBit Leak Weekで暴露された国家犯罪対策庁(NCA)の一連のランサムウェア暴露の最新版が本日明らかになった。NCAは、長年活動しているEvil Corp犯罪グループのメンバーであるだけでなく、LockBitの関係者でもあると考えられる男性を特定した。

NCAは、アレクサンドル・リジェンコフがEvil Corpの幹部であり、少なくとも2022年から「ベバリー」として知られているLockBitの関係者でもあると主張した。この暴露は、2つのロシアのギャング間の既知のクロスオーバーに関する初めての事例である。

リジェンコフの正体が明らかになる前に、2月の混乱発生時にロックビットに登録されていた合計194人の関連会社(ブランド名を使って実際にランサムウェア攻撃を実行している仲間たち)が明らかにされた。

NCAからのドミトリー・ユリエヴィチ・ホロシェフ氏の配布物

警察は2ヶ月の予告の後、ついに「LockBitの首謀者」の正体を暴いた

続きを読む

この混乱は、この地域では「LockBit Leak Week」として知られるようになりました。ランサムウェア集団のウェブサイトから、この集団に関する情報が1週間かけて少しずつ公開されたためです。同じウェブサイトが復活し、今週の新たな情報が公開されました。

194人の関連会社は、LockBitが割り当てた通称のみを使用して登録されていました。このリストを公開した警察は、「Beverley」という通称で登録されていた関連会社はRyzhenkovであると考えています。

若き日のドミトリー・スミルノフ(左)とアレクサンドル・リジェンコフ(右)。二人はイービル・コーポレーションの中心メンバー。写真提供:NCA

左から、NCAがイービル・コーポレーションの中心メンバーだとする若きドミトリー・スミルノフとアレクサンドル・リジェンコフが、子チーターと寄り添っている。NCA提供の写真 – クリックして拡大

法執行機関はまた、ルィジェンコフがイービル・コーポレーションのリーダー、マクシム・ヤクベツの最も親しい仕事上の盟友であり、個人的な友人でもあると考えていると述べた。二人は妻たちと頻繁に交流していることが知られており、互いの結婚式に出席したり、一緒に休暇を過ごしたこともある。

また、少なくとも犯罪捜査局によれば、彼らは少なくとも2011年以来、組織的サイバー犯罪のリーダーとして共謀してきたという。

NCAによれば、リジェンコフ容疑者は約2年間ロックビットの関連会社として活動していたと言われており、その間にロックビットのツールを使用して60件の攻撃を仕掛け、合計でビットコインで1億ドル相当の恐喝要求に至ったという。

リジェンコフ容疑者の身元を特定できる証拠は不明だが、当局は同容疑者をイービル・コーポレーションと結びつける十分な金銭的、技術的証拠があると考えているとみられる。

NCAは、リジェンコフ氏とヤクベツ氏は、10年前に最初に設立されて以来数億ドルを稼いできた、この種のグループの中で最も成功したグループの一つの主要メンバーを構成していると主張したが、同グループの起源は2009年に遡る。

Yakubets は Jabber Zeus チームに関与していたとみられており、2010 年に同チームが壊滅するまで銀行資金流出マルウェアを配布し、チームのメンバーとされる数名が逮捕された。

  • デジャブルース…LockBitは再びIRS認可のeFile.comを身代金要求したと自慢している
  • ランサムハブ、わずか6ヶ月で210人の被害者を出した
  • 閉鎖から5ヶ月、LockBitはかつての面影を失っている
  • 「フィッシングのLockBit」EvilProxyは毎月100万件以上の攻撃に使用されている

翌年、YakubetsはRyzhenkovとIgor TurashevとともにThe Business Clubを結成したと言われている。Turashevは、DridexやGameover Zeusマルウェアの作成と配布など、Yakubetsのさまざまな犯罪活動におけるシステム管理者としての役割を果たしたとして2019年に非難されたことからご存じかもしれない。

警察によると、この3人は2014年にEvil Corpを設立した。Dridexマルウェアの背後にいる人物として知られるだけでなく、2017年にはBitPaymerの亜種をはじめとするランサムウェアの実験を開始し、その後も様々なランサムウェアを試用した。現在判明しているランサムウェアの一つがLockBitである。

悪名を馳せる中で、Evil Corpはロシア政府内で極めて特権的な地位へと上り詰めました。この犯罪組織とロシアの治安機関の関係は非常に密接であると考えられており、本日NCAの発表により、その関係がさらに詳細に明らかになりました。

しかし、それはまた別の話であり、本日中にThe Registerに掲載される予定です。

NCAのEvil Corpに対する取り組みは、2019年の混乱と制裁の嵐以来止まっていないと理解されており、それ以降の活動は大幅に妨げられたと考えられている。

この混乱は、2月のLockBitに対する措置と同様の評判の失墜を招き、インフラの再構築を余儀なくされました。活動は以前の状態に戻り、メンバーの一部はマルウェア関連の他の仕事に就きました。

当時、法執行機関の捜査官たちは、主要メンバーが裁判にかけられるまで決して諦めないと誓い、その野心は5年経った今でも続いている。®

Opinion

Smart Recommendations

Discover More