Kaseya攻撃にも関与したとされるSodinokibi/REvilのアフィリエイトに13年超の拘禁刑
U.S. Department of Justice – Wednesday, May 1, 2024
Sodinokibi/REvilランサムウェアを用いた攻撃を2,500件以上実施したとされるウクライナ国籍のYaroslav Vasinskyi被告が、13年7か月の拘禁刑判決を言い渡された。併せて賠償金1,600万ドルの支払いも命じられている。
Sodinokibi/REvilは2019年から約3年間にわたり活動していたランサムウェアグループで、攻撃件数の多さや大胆な二重恐喝手法で悪名を轟かせた。その被害組織には日本企業も含まれる。2022年1月にロシア当局がメンバーとされる容疑者14名を逮捕したのち、グループはオフラインになったとされる。
Vasinskyi被告(24歳)は同グループのアフィリエイトとして、「Rabotnik」、「Profcomserv」、「Yarik45」といったエイリアスで活動していたハッカー。米司法省によれば、その間、同被告は2,500件超のランサムウェア攻撃に関与しており、被害組織に要求した身代金の総額は7億ドルを超えるという。また、2021年7月のKaseyaへのランサムウェア攻撃にも関わっていたとされる。
司法省刑事局の責任者Nicole M. Argentieri氏は、今回のVasinskyi被告に対する判決によって、世界中のランサムウェアアクターたちに「司法の手を逃れることはできない」と知らしめることができるだろうと述べている。