画像: IDG
米司法省は月曜日、米国の企業や政府機関に対するSodinokibi/REvilランサムウェア攻撃の容疑で2人の外国人を逮捕したと発表した。REvilはQuanta Computerを攻撃し、新型MacBook Proの設計図の流出につながった集団である。
ウクライナのヤロスラフ・ヴァシンスキー氏とロシアのエフゲニー・ポリャニン氏は、ランサムウェア攻撃の実行容疑で逮捕・起訴されました。ルーマニアの2人も逮捕・起訴されました。司法省のプレスリリースでは、REvilの攻撃は「複数の被害者」に影響を与えたと述べられていますが、司法省はIT管理ソフトウェアを専門とするKaseyaに対する7月の攻撃に特に言及しています。
昨年4月、REvilはQuanta Computerを攻撃し、5,000万ドルの支払いを要求しました。さもなければ、Quantaの企業ネットワークに侵入して盗み出した文書を公開すると脅迫しました。Quantaがこれを拒否すると、REvilは最近発売された14インチおよび16インチMacBook Proのポートとロジックボードを示す回路図を公開しました。MacRumorsはこれらの回路図を確認し、「MacBookのコンポーネントとレイアウトに関する非常に技術的なリスト」も含まれていたと報じています。Bloombergによると、REvilはAppleへの脅迫も試みましたが、Appleはこの件についてコメントを控えています。
司法省によると、REvilはコンピュータにウェブアドレスを記したテキストファイルを残すことで攻撃を実行した。ユーザーがそのウェブアドレスにアクセスすると身代金要求が表示され、支払えば盗まれたファイルへのアクセスと復号鍵が提供される。身代金が支払われない場合、REvilは盗んだ文書をオンライン上に投稿するか、第三者に売却したと偽装する。
ヴァシンスキー氏とポリャニン氏は、コンピュータに関連した詐欺および関連行為の共謀、保護されたコンピュータへの実質的な損害、そしてマネーロンダリングの共謀の罪で起訴されています。ヴァシンスキー氏は最高115年の懲役刑、ポリャニン氏は最高145年の懲役刑が科される可能性があります。司法省はまた、ポリャニン氏からランサムウェア攻撃に関与したとされる610万ドルを押収しました。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
