HiveやLockBitへの関与疑われる手配中のロシア人ハッカーが逮捕される

nosa

2025.10.30

HiveおよびLockBitランサムウェアとの関与疑われる手配中のロシア人ハッカーが逮捕される

The Hacker News – Nov 30, 2024

HiveおよびLockBitランサムウェアとの関与を疑われ、米国で指名手配されていたロシア人ハッカー、Mikhail Pavlovich Matveev容疑者が自国の法執行機関によって逮捕された。

Matveev容疑者は、2023年5月に米政府から国内および世界中で大規模なランサムウェア攻撃を仕掛けたとして告発・起訴されていた人物。ただ、今回の逮捕・起訴は、「コンピューター情報の破壊、ブロック、変更またはコピー」を引き起こす可能性のあるコンピュータープログラムの作成、使用、配布に関するロシア連邦刑法第273条第1項に基づき行われた。ロシア内務省は「現時点で捜査官は十分な証拠を収集している。この刑事事件は検察官が署名した起訴状と共に、審理を行うためカリーニングラード中央地方裁判所へ送られた」との声明を発表している。

昨年12月にスイスのサイバーセキュリティ企業PRODAFTが発表した報告書により、同容疑者はペンテスター6人のチームを率いてランサムウェア攻撃を実施していたことが判明。Wazawaka、m1x、Boriselcin、Uhodiransomwar、Orangeなどの別名でも知られ、HiveとLockBit以外にConti、Trigona、NoEscapeといったランサムウェアグループのアフィリエイトとして活動していたことや、2022年初頭までBabukランサムウェアグループで重要な役割を担っていたことなども明らかになっていた。

RansomHub、伊サッカークラブのボローニャFCを侵害したと主張

The Register – Sat 30 Nov 2024

全米家族計画連盟（PPFA）やクリスティーズなど複数組織への攻撃に関与したとされるサイバー犯罪グループRansomHubが、イタリア・セリエAのプロサッカークラブ、ボローニャFCへの大規模データ侵害についてダークウェブ上に投稿した。

RansomHubはボローニャのシステムから膨大なデータを盗んだと主張しており、そのサンプルには現監督の雇用契約書と称する文書や元アシスタントコーチのパスポートスキャンが含まれるという。また、ファイルのディレクトリツリーから判断して、遅くとも2017年以降のトップチーム所属選手の契約書やパスポート情報、個人データも含まれると見られている。

さらに同グループは医療データや若手選手、商業戦略、事業計画に関する情報を盗んだと主張しているほか、スポンサー収入や他クラブへの未払金といった財務の詳細が記されたスプレッドシートもリークサイトにアップしている。

ボローニャは11月29日に声明を発表し、「ランサムウェア攻撃の標的となり、クラウドサーバーと内部境界が影響を受けた」と認めた。ここ数年でサッカー界を狙うサイバー攻撃が何件か報告されており、2023年にはオランダ・サッカー協会（KNVB）が攻撃を受けた後に身代金を支払っている。