更新ロシア国民が、ネバダ州の会社の従業員に賄賂を渡して、その会社の IT ネットワークにランサムウェアを感染させようとアメリカに飛んだとして告発されている。
エゴール・クリウチコフは、保護されたコンピュータに故意に損害を与える共謀罪1件で起訴された[PDF]。彼はロサンゼルス空港で連邦捜査局に逮捕され、現在、裁判を待つ間、拘留されている。
27歳のクリウチコフは、ネバダ州にある名前の知られていない米国企業のネットワークにデータを盗むマルウェアを送り込み、盗んだデータを使って企業から数百万ドルをゆすろうとする計画の首謀者だったとされている。支払わなければ、内部ファイルが漏洩し、ファイルシステムが暗号化されるという。
これを実行するため、クリウチコフとロシアの仲間は、この企業の従業員を雇い、マルウェアをネットワークに侵入させた見返りに50万ドルを支払うと約束したとされている。後に、従業員を説得するため、賄賂は100万ドルに増額され、1万1000ドルの前金も支払われたが、彼は上司に訴え、FBIが介入したと伝えられている。
特別捜査官マイケル・ヒューズ氏によると、クリウチコフは7月下旬にロシアから従業員の勤務先であるネバダ州リノへ渡り、8月上旬にかけて従業員を陰謀に引き入れようとしたという。この陰謀には、従業員と友人たちをタホ湖のリゾートに夜遊びに誘い込んだことや、その後クリウチコフが従業員を呼び出し、計画の重要な役割を担うよう説得したことなどが含まれるとされている。
英国、米国、カナダのサイバースパイによると、ロシアはCOVID-19ワクチンのファイルを探すために西側諸国の研究所をハッキングしているという。
続きを読む
クリウチコフ容疑者は、従業員の勧誘に加え、従業員が資金を受け取るためのビットコインウォレットの設定を支援し、グループの他のメンバーと連絡を取るために使い捨て携帯電話を提供した疑いもある。
検察は、この計画に関与した人数や、より大規模な組織犯罪活動に関与していた可能性について言及していないが、このギャング団は様々なレベルの専門知識とスキルを持つメンバーで構成される組織的な組織だったことは間違いない。クリウチコフは、このグループは3年以上活動していたと主張したと伝えられている。
伝えられるところによると、計画はロシアにいるクリウチコフのチームが特定の時間に同社に対し分散型サービス拒否攻撃を仕掛け、ITスタッフの注意をそらすというものだった。その間、従業員は同社のネットワークにデータ収集マルウェアをインストールする予定だったとされている。
そこから盗み出されたデータは会社から「多額の支払い」を強要するために使用され、そのうち100万ドルが従業員に返金されることになるだろうとされている。
クリウチコフ氏とその仲間は知らなかったが、8月1日のタホ湖での最初の会合から8月18日の最後の会合までの間に、ある社員が尻込みしたか、あるいは倫理観に駆られたのか、会社のセキュリティ部門に駆け込み、この忌まわしい話をすべて話したと伝えられている。そこからFBIが介入し、事態の監視が始まった。
ご想像の通り、この恐喝未遂事件は結局解決に至りませんでした。連邦捜査局から連絡を受けたクリウチコフは、仲間にロサンゼルス発の飛行機に乗せてもらうよう頼み、アメリカから逃亡しようと決意したと、捜査官たちは述べています。しかし、彼は飛行機に乗る前に逮捕されました。
裁判の日程はまだ決まっていません。®
追加更新
企業名は明らかにされていないが、エレクトレックはネバダ州にギガファクトリーを持つテスラではないかと見ている。
この疑惑は後に、テスラについて多少の知識を持つイーロン・マスク氏によって裏付けられ、次のようにツイートした。
感謝します。これは深刻な攻撃でした。
— イーロン・マスク(@elonmusk)2020年8月27日
