EUが「史上最も活発なランサムウェア運営者」Sternに制裁、3億ドル以上の身代金流入に関与
アメリカ、EU、イギリスは共同で、国家級ハッカー組織、サイバー犯罪グループおよびそのインフラ提供者に対して制裁を実施することを発表しました。対象者は、世界中の企業、重要インフラ、政府機関に数十億ドルの損失をもたらしたとされています。特に注目されているのは、EUがロシア国籍のサイバー犯罪者Vitaly Nikolayevich Kovalev(仮名 "Stern")に対して行った制裁です。EUは、Sternが悪名高いTrickbot Groupのランサムウェアグループの核心的な管理者の一人であると認定しています。この組織には、ContiランサムウェアやRyukなどの複数の高危険ランサムウェアの変種が含まれています。ブロックチェーン分析によれば、Sternに関連するウォレットアドレスは累計で3億ドル以上のランサムを受け取っており、これにより彼はこれまで確認された中で「最も規模の大きいランサムウェア運営者」となる可能性があります。分析によると、3億ドルはStern個人が得た収益を示すものであり、Trickbotグループ全体の違法収入はこれをはるかに上回る可能性があります。ブロックチェーンの資金の流れは、SternがRyuk、Conti、Diavol、Karakurt、Royal、Quantumなどの複数のランサムウェアエコシステムと取引関係にあったことを示しています。調査によれば、SternはTrickbot組織内で「CEO」のような役割を果たし、予算管理、スタッフの採用、インフラの調達、攻撃計画の策定を担当していました。