投稿日時: 更新日時:
米司法省は2025年5月22日、世界規模でランサムウェア攻撃を展開していたサイバー犯罪グループの指導者であるルスタム・ラファイレヴィチ・ガリャモフ(48歳、ロシア・モスクワ在住)を起訴し、併せて仮想通貨2400万ドル超の民事没収訴訟を提起したと発表しました。
この発表は、アメリカを含むフランス、ドイツ、オランダ、デンマーク、イギリス、カナダの各国による国際的なサイバー犯罪対策「Operation Endgame」の一環として行われたものです。
Qakbotとは何か?
Qakbot(別名:Qbot)は2008年から活動が確認されている悪名高いマルウェアで、主に感染したPCを使ってボットネットを構築し、ランサムウェアや不正送金など様々な攻撃の踏み台として悪用されてきました。
ガリャモフ被告はこのQakbotの開発者および運用者とされ、2019年以降は、感染したPCを第三者の攻撃者に貸し出すことで収益を得ていたとされています。彼の提供したアクセス経由で、Dopplepaymer、REvil、Conti、Black Basta、Cactusなど、複数のランサムウェアが展開されました。
ボットネット壊滅後も続く犯罪活動
2023年8月には、米国主導の多国籍作戦によりQakbotボットネットが壊滅され、170BTC以上と400万ドル相当の仮想通貨(USDT、USDC)が差し押さえられました。
しかし、司法省によるとガリャモフ被告はその後も活動を継続。ボットネットに代わり、“スパムボム”攻撃と呼ばれる手法で企業の従業員を騙し、内部ネットワークへのアクセスを取得。その上で、Black BastaやCactusといった新たなランサムウェアを使用して攻撃を行っていたとされます。
最も最近の攻撃は2025年1月にも確認されており、被告と共犯者がアメリカ国内の企業を標的にしていたことが明らかになっています。
2400万ドル以上の仮想通貨を押収
2025年4月25日、FBIは新たに30BTC超および70万ドル以上のUSDTをガリャモフ被告から押収。今回の民事訴訟により、合計2400万ドル相当の仮想通貨を被害者への補償に活用する方針が示されました。
国際連携による捜査
この捜査はFBIロサンゼルス支局を中心に、ドイツ連邦刑事局(BKA)、オランダ国家警察、フランスサイバー犯罪対策室などと連携して実施されました。米司法省の国際部門、FBIミルウォーキー支局、そしてユーロポールも重要な支援を提供しています。
今後の展望
司法省は特設ページ「Qakbot Resources」にて被害者向けの情報提供を継続中です。また、国際協力を通じて今後もサイバー犯罪組織への訴追と資産の押収、被害者補償を進める構えです。
「Qakbotネットワークは壊滅したが、ガリャモフはなおも攻撃手法を変えて犯行を継続した。これはFBIの捜査力と粘り強さがいかに重要かを示すものだ」
— FBIロサンゼルス支局 アキル・デイビス支局長
※:起訴は容疑に過ぎず、被告は裁判で有罪が確定するまでは無罪が推定されます。
関連記事
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
太陽工業、2024年に発生した不正アクセスによるサイバー攻撃で情報漏洩の恐れ
淀川製鋼所の連結子会社、台湾SYSCO社でランサムウェアによるサイバー攻撃の被害-個人情報流出の可能性も
PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認
LockBit Black(LockBit.3.0) ランサムウェアがボットネットで数百万件のフィッシングメールを送信される
ウクライナ、グーグルが自国軍事システムの位置を暴露したと非難
偽のMac版 Microsoft Teamsがマルウェアを配信
迷惑メールとは-企業のセキュリティを揺るがす現代の脅威
VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)