« ロシア 政府は産業界のデジタル変革の戦略的方向性に関する命令を承認し、社会的領域のデジタル変革のためのプロジェクトを承認したようですね。。。 | Main | Cloud Security Alliance 医療機器インシデント対応ハンドブック »

2021.11.09

米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した

こんにちは、丸山満彦です。

米国連邦司法省が、

・Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した

・Sodinokibi/REvilランサムウェア攻撃を行った容疑で起訴されているロシア人容疑者が受け取った資金610万ドルを押収した

と発表していますね。。。

 

U.S. Department of Justice

・2021.11.08 Ukrainian Arrested and Charged with Ransomware Attack on Kaseya

 

Ukrainian Arrested and Charged with Ransomware Attack on Kaseya ウクライナ人がKaseyaへのランサムウェア攻撃で逮捕・起訴される
Justice Department Seizes $6.1 million Related to Alleged Ransomware Extortionists 司法省、ランサムウェア強奪容疑者に関連する610万ドルを押収
The Justice Department announced today recent actions taken against two foreign nationals charged with deploying Sodinokibi/REvil ransomware to attack businesses and government entities in the United States. 司法省は、ランサムウェア「Sodinokibi/REvil」を使って米国内の企業や政府機関を攻撃した容疑で起訴された2人の外国人に対する最近の措置を発表しました。
An indictment unsealed today charges Yaroslav Vasinskyi, 22, a Ukrainian national, with conducting ransomware attacks against multiple victims, including the July 2021 attack against Kaseya, a multi-national information technology software company. ウクライナ国籍のヤロスラフ・ヴァシンスキー(22歳)は、2021年7月に多国籍の情報技術ソフトウェア企業であるKaseyaに対する攻撃を含む、複数の被害者に対するランサムウェア攻撃を行った容疑で、本日起訴されました。
The department also announced today the seizure of $6.1 million in funds traceable to alleged ransom payments received by Yevgeniy Polyanin, 28, a Russian national, who is also charged with conducting Sodinokibi/REvil ransomware attacks against multiple victims, including businesses and government entities in Texas on or about Aug. 16, 2019. また、同省は本日、2019年8月16日頃にテキサス州の企業や政府機関を含む複数の被害者に対してSodinokibi/REvilランサムウェア攻撃を行った容疑で起訴されているロシア国籍のイェフゲニー・ポリアニン(28歳)が受け取った身代金支払いの疑いで追跡可能な資金610万ドルを押収したことを発表しました。
According to the indictments, Vasinskyi and Polyanin accessed the internal computer networks of several victim companies and deployed Sodinokibi/REvil ransomware to encrypt the data on the computers of victim companies. 起訴状によると、ヴァシンスキーとポリアニンは、複数の被害企業の内部コンピュータネットワークにアクセスし、Sodinokibi/REvilランサムウェアを展開して被害企業のコンピュータ上のデータを暗号化しました。
“Cybercrime is a serious threat to our country: to our personal safety, to the health of our economy, and to our national security,” said Attorney General Garland. “Our message today is clear. The United States, together with our allies, will do everything in our power to identify the perpetrators of ransomware attacks, to bring them to justice, and to recover the funds they have stolen from their victims.” ガーランド検事総長は、「サイバー犯罪は、個人の安全、経済の健全性、国家の安全保障など、我が国にとって深刻な脅威です。「今日の我々のメッセージは明確です。米国は、同盟国とともに、ランサムウェア攻撃の犯人を特定し、裁きを下し、被害者から奪った資金を回収するために全力を尽くします」と述べています。
“Our message to ransomware criminals is clear: If you target victims here, we will target you,” said Deputy Attorney General Monaco. “The Sodinokibi/REvil ransomware group attacks companies and critical infrastructures around the world, and today’s announcements showed how we will fight back.  In another success for the department’s recently launched Ransomware and Digital Extortion Task Force, criminals now know we will take away your profits, your ability to travel, and – ultimately – your freedom. Together with our partners at home and abroad, the Department will continue to dismantle ransomware groups and disrupt the cybercriminal ecosystem that allows ransomware to exist and to threaten all of us.” モナコ副検事総長は、「ランサムウェア犯罪者に対する我々のメッセージは明確です。ここの被害者を狙うなら、我々もあなたを狙います。Sodinokibi/REvilランサムウェアグループは、世界中の企業や重要インフラを攻撃していますが、今日の発表は、我々がどのように反撃するかを示しています。 今日の発表は、我々がどのように反撃するかを示しています。最近発足したランサムウェア・デジタルエクストラクションタスクフォースの新たな成功例として、犯罪者たちは、我々があなたの利益、旅行の能力、そして最終的にはあなたの自由を奪うことを知っています。国内外のパートナーと協力して、ランサムウェアのグループを解体し、ランサムウェアの存在を可能にしているサイバー犯罪のエコシステムを破壊し、私たち全員を脅かすことになるでしょう」と述べています。
“The arrest of Yaroslav Vasinskyi, the charges against Yevgeniy Polyanin and seizure of $6.1 million of his assets, and the arrests of two other Sodinokibi/REvil actors in Romania are the culmination of close collaboration with our international, U.S. government and especially our private sector partners,” said FBI Director Christopher Wray. “The FBI has worked creatively and relentlessly to counter the criminal hackers behind Sodinokibi/REvil. Ransomware groups like them pose a serious, unacceptable threat to our safety and our economic well-being. We will continue to broadly target their actors and facilitators, their infrastructure, and their money, wherever in the world those might be.” FBI長官のクリストファー・レイは、「ヤロスラフ・ヴァシンスキーの逮捕、イェフゲニー・ポリアーニンの起訴と610万ドルの資産の差し押さえ、ルーマニアでの他の2人のSodinokibi/REvil関係者の逮捕は、国際的なパートナー、米国政府、そして特に民間部門のパートナーとの緊密な協力関係の集大成である」と述べています。FBI長官のクリストファー・レイ(Christopher Wray)は「FBIは、Sodinokibi/REvilの背後にいる犯罪者ハッカーに対抗するために、創造的かつ絶え間なく活動してきました。彼らのようなランサムウェアグループは、私たちの安全と経済的な繁栄に対して、受け入れがたい深刻な脅威をもたらします。私たちは、世界のどこにいようとも、彼らの行為者や促進者、インフラ、資金を幅広く狙っていきます」と述べています。
“Ransomware can cripple a business in a matter of minutes. These two defendants deployed some of the internet’s most virulent code, authored by REvil, to hijack victim computers,” said Acting U.S. Attorney Chad E. Meacham for the Northern District of Texas. “In a matter of months, the Justice Department identified the perpetrators, effected an arrest, and seized a significant sum of money. The Department will delve into the darkest corners of the internet and the furthest reaches of the globe to track down cyber criminals.” 「ランサムウェアはほんの数分でビジネスを麻痺させてしまう。この2人の被告人は、被害者のコンピュータを乗っ取るために、REvilによって作成されたインターネット上で最も悪質なコードを導入した」とテキサス州北部地区のチャド・E・ミーチャム連邦検事代理は述べています。テキサス州北部地区のチャド・E・ミーチャム連邦検事代理は次のように述べています。「司法省はわずか数カ月の間に犯人を特定し、逮捕し、多額の資金を押収した。司法省はサイバー犯罪者を追跡するために、インターネットの最も暗い隅や地球の最も遠いところまで掘り下げていきます」と述べています。
According to court documents, Vasinskyi was allegedly responsible for the July 2 ransomware attack against Kaseya. In the alleged attack against Kaseya, Vasinskyi caused the deployment of malicious Sodinokibi/REvil code throughout a Kaseya product that caused the Kaseya production functionality to deploy REvil ransomware to “endpoints” on Kaseya customer networks. After the remote access to Kaseya endpoints was established, the ransomware was executed on those computers, which resulted in the encryption of data on computers of organizations around the world that used Kaseya software. 裁判資料によると、ヴァシンスキーは、7月2日に行われたKaseyaに対するランサムウェア攻撃に関与したとされています。Kaseyaに対する疑惑の攻撃において、ヴァシンスキーイは、悪意のあるSodinokibi/REvilコードをKaseya製品全体に展開させ、Kaseyaの本番機能がKaseyaの顧客ネットワーク上の「エンドポイント」にREvilランサムウェアを展開するように仕向けました。Kaseyaエンドポイントへのリモートアクセスが確立された後、ランサムウェアはそれらのコンピュータ上で実行され、その結果、Kaseyaソフトウェアを使用していた世界中の組織のコンピュータ上のデータが暗号化されました。
Through the deployment of Sodinokibi/REvil ransomware, the defendants allegedly left electronic notes in the form of a text file on the victims’ computers. The notes included a web address leading to an open-source privacy network known as Tor, as well as the link to a publicly accessible website address the victims could visit to recover their files. Upon visiting either website, victims were given a ransom demand and provided a virtual currency address to use to pay the ransom. If a victim paid the ransom amount, the defendants provided the decryption key, and the victims then were able to access their files. If a victim did not pay the ransom, the defendants typically posted the victims’ stolen data or claimed they sold the stolen data to third parties, and victims were unable to access their files.  Sodinokibi/REvilランサムウェアの展開を通じて、被告は被害者のコンピュータにテキストファイル形式の電子メモを残したとされています。このメモには、「Tor」と呼ばれるオープンソースのプライバシーネットワークにつながるWebアドレスと、被害者がファイルを復元するためにアクセス可能なWebサイトへのリンクが含まれていました。いずれのウェブサイトにアクセスしても、被害者には身代金の要求が表示され、身代金の支払いに使用する仮想通貨のアドレスが提供されました。被害者が身代金を支払うと、被告は復号化キーを提供し、被害者はファイルにアクセスできるようになりました。身代金を支払わなかった場合、被告は通常、被害者の盗んだデータを掲載したり、盗んだデータを第三者に売却したと主張し、被害者はファイルにアクセスできなくなります。
Vasinskyi and Polyanin are charged in separate indictments with conspiracy to commit fraud and related activity in connection with computers, substantive counts of damage to protected computers, and conspiracy to commit money laundering. If convicted of all counts, each faces a maximum penalty of 115 and 145 years in prison, respectively. ワシンスキー被告とポリアニン被告は、コンピュータに関する詐欺および関連行為の共謀、保護されたコンピュータへの実質的な損害賠償請求、マネーロンダリングの共謀の容疑でそれぞれ起訴されています。全ての訴因で有罪となった場合、それぞれ最高で115年、145年の懲役刑が科せられます。
The $6.1 million seized from Polyanin is alleged to be traceable to ransomware attacks and money laundering committed by Polyanin through his use of Sodinokibi/REvil ransomware. The seizure warrant was issued out of the Northern District of Texas. Polyanin is believed to be abroad. ポリアニンから押収された610万ドルは、ポリアニンがランサムウェア「Sodinokibi/REvil」を使用して行ったランサムウェア攻撃およびマネーロンダリングに起因するとされています。今回の押収令状は、テキサス州北部地区から発行されました。ポリアニンは海外にいると思われます。
On Oct. 8, Vasinskyi was taken into custody in Poland where he remains held by authorities pending proceedings in connection with his requested extradition to the United States, pursuant to the extradition treaty between the United States and the Republic of Poland. In parallel with the arrest, interviews and searches were carried out in multiple countries, and would not have been possible without the rapid response of the National Police of Ukraine and the Prosecutor Governor's Office of Ukraine. 10月8日、ヴァシンスキーはポーランドで身柄を拘束され、米国とポーランド共和国の間で締結された犯罪人引渡条約に基づき、米国への引き渡しを要請する手続きが完了するまで当局に拘束されています。逮捕と並行して、複数の国で事情聴取や捜索が行われましたが、ウクライナ国家警察およびウクライナ検察総局の迅速な対応なくしては実現できませんでした。
The FBI’s Dallas and Jackson Field Offices are leading the investigation. Substantial assistance was provided by the Justice Department’s Office of International Affairs and the National Security Division’s Counterintelligence and Export Control Section. FBIのダラス支局とジャクソン支局が捜査を指揮しています。また、司法省国際局および国家安全保障局防諜・輸出管理課からも多大な支援を受けました。
Assistant U.S. Attorney Tiffany H. Eggers of the U.S. Attorney’s Office for the Northern District of Texas and Senior Counsel Byron M. Jones from the Justice Department’s Computer Crime and Intellectual Property Section are prosecuting the case. テキサス州北部地区連邦検事局のティファニー・H・エガース副検事と、司法省コンピュータ犯罪・知的財産課のバイロン・M・ジョーンズ上級顧問がこの事件を起訴しています。
The U.S. Attorney’s Office for the Northern District of Texas, the FBI’s Dallas and Jackson Field Offices, and the Criminal Division’s Computer Crime and Intellectual Property Section conducted the operation in close cooperation with Europol and Eurojust, who were an integral part of coordination. Investigators and prosecutors from several jurisdictions, including: Romania's National Police and the Directorate for Investigating Organised Crime and Terrorism; Canada’s Royal Canadian Mounted Police; France’s Court of Paris and BL2C (anti-cybercrime unit police); Dutch National Police; Poland’s National Prosecutor’s Office, Border Guard, Internal Security Agency, and Ministry of Justice; and the governments of Norway and Australia provided valuable assistance. テキサス州北部地区連邦検事局、FBIのダラスおよびジャクソン支局、刑事部のコンピュータ犯罪・知的財産課は、調整に欠かせないユーロポールおよびユーロジャストとの緊密な協力のもと、この作戦を実施しました。ルーマニアの国家警察や欧州委員会の長官など、複数の管轄区域の捜査官や検察官が参加しました。ルーマニアの国家警察と組織犯罪・テロリズム捜査局、カナダの王立カナダ騎馬警察、フランスのパリ裁判所とBL2C(サイバー犯罪対策ユニット警察)、オランダの国家警察、ポーランドの国家検察庁、国境警備隊、内部保安庁、法務省、そしてノルウェーとオーストラリアの政府など、複数の国の捜査官や検察官が貴重な協力をしてくれました。
The U.S. Department of the Treasury Financial Crimes Enforcement Network (FinCEN), Department of Homeland Security's Cybersecurity and Infrastructure Security Agency (CISA), Germany’s Public Prosecutor’s Office Stuttgart and State Office of Criminal Investigation of Baden-Wuerttemberg; Switzerland’s Public Prosecutor’s Office II of the Canton of Zürich and Cantonal Police Zürich; United Kingdom’s National Crime Agency; U.S. Secret Service; Texas Department of Information Resources; BitDefender; McAfee; and Microsoft also provided significant assistance. また、米国財務省金融犯罪執行ネットワーク(FinCEN)、米国国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)、ドイツのシュトゥットガルト検察庁およびバーデン・ヴュルテンベルク州犯罪捜査局、スイスのチューリッヒ州第二検察庁およびチューリッヒ州警察、英国国家犯罪捜査局、米国シークレットサービス、テキサス州情報資源局、BitDefender、McAfee、Microsoftからも多大な協力をいただきました。
This case is part of the Department of Justice’s Ransomware and Digital Extortion Task Force, which was created to combat the growing number of ransomware and digital extortion attacks. As part of the task force, the Criminal Division, working with the U.S. Attorneys’ Offices, prioritizes the disruption, investigation, and prosecution of ransomware and digital extortion activity by tracking and dismantling the development and deployment of malware, identifying the cybercriminals responsible, and holding those individuals accountable for their crimes. The department, through the task force, also strategically targets the ransomware criminal ecosystem as a whole and collaborates with domestic and foreign government agencies as well as private sector partners to combat this significant criminal threat. 今回の事件は、増加するランサムウェアやデジタル恐喝の攻撃に対抗するために設立された、司法省のランサムウェア・デジタル恐喝タスクフォースの一環です。このタスクフォースの一環として、刑事局は米国弁護士事務所と協力して、マルウェアの開発・展開を追跡・解体し、責任を負うサイバー犯罪者を特定し、それらの人物に犯罪の責任を負わせることで、ランサムウェアとデジタル恐喝行為の破壊、捜査、起訴を優先しています。また、タスクフォースを通じて、ランサムウェアの犯罪エコシステム全体を戦略的に対象とし、国内外の政府機関や民間企業と協力して、この重大な犯罪の脅威に立ち向かっていきます。
For more information about the Ransomware and Digital Extortion Task Force, read the Deputy Attorney General’s recent guidance memo on related investigations and cases. For more resources on ransomware prevention and response, visit StopRansomware.gov. ランサムウェア・デジタルエクストラクションタスクフォースの詳細については、関連する調査や事例に関する司法副長官の最近のガイダンスメモをご覧ください。ランサムウェアの予防と対応に関する詳細な情報は、StopRansomware.govをご覧ください。
An indictment is merely an allegation, and all defendants are presumed innocent until proven guilty beyond a reasonable doubt in a court of law. 起訴状は単なる申し立てであり、すべての被告は法廷で合理的な疑いを越えて有罪と証明されるまでは無罪と推定されます。

・[PDF] Polyanin Indictment

・[PDF] Vasinskyi Indictment

・[PDF] NDTX Seizure Warrant

 

Doj_20210608075901

 

 

 

|

« ロシア 政府は産業界のデジタル変革の戦略的方向性に関する命令を承認し、社会的領域のデジタル変革のためのプロジェクトを承認したようですね。。。 | Main | Cloud Security Alliance 医療機器インシデント対応ハンドブック »

Comments

Post a comment



(Not displayed with comment.)




« ロシア 政府は産業界のデジタル変革の戦略的方向性に関する命令を承認し、社会的領域のデジタル変革のためのプロジェクトを承認したようですね。。。 | Main | Cloud Security Alliance 医療機器インシデント対応ハンドブック »