欧州連合の制裁「史上最も活発なランサムウェア運営者」Stern、3億ドル超の身代金流入に関与

robot
概要作成中
MEニュース メッセージ。7月15日(UTC+8)、米国、EU、英国は共同で、国家レベルのハッカー集団、サイバー犯罪グループ、ならびにそれらのインフラ提供者に関与した一連の対象に対する制裁を発表した。対象者が累計で世界の企業、重要インフラ、政府機関に数十億ドル規模の損失を与えたとされている。中でも注目されているのは、EUによるロシア国籍のサイバー犯罪者 Vitaly Nikolayevich Kovalev(別名「Stern」)への制裁だ。EUは、Stern が悪名高い Trickbot Group のランサムウェア集団における中核管理者の一人であり、同組織には Conti ransomware、Ryuk など複数の高リスクなランサムウェア変種が含まれると認定している。オンチェーン分析によると、Stern に関連するウォレットアドレスには累計で3億ドル超のランサム赎金が入金されており、これにより「これまでに確認された規模最大の」ランサムウェア運営者になり得るという。分析では、3億ドルは Stern 個人が得た収益に過ぎず、Trickbot グループ全体の違法な収入規模はこれよりはるかに大きい可能性がある。オンチェーンの資金フローを見ると、Stern は過去に Ryuk、Conti、Diavol、Karakurt、Royal、Quantum など複数のランサムウェア・エコシステムと取引関係があったことが示されている。調査によれば、Stern は Trickbot 組織内で、予算管理、人員採用、インフラ調達、攻撃計画の策定を担うなど、いわば「CEO」のような役割を果たしている。(出典:ChainCatcher)
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め