カスペルスキーと警察が協力し、「ビットコイン恐喝犯」容疑者の逮捕に尽力

オランダ警察は、オランダの都市アメルスフォールトでのCoinVaultランサムウェア攻撃に関連して容疑者2人を逮捕した。 CoinVault マルウェア キャンペーンは 2014 年 5 月に始まり、今年も継続され、20 か国以上のユーザーをターゲットにしています。 Kaspersky Lab は、このマルウェア攻撃の捜査に重要な研究貢献を果たし、オランダ警察の国家ハイテク犯罪ユニット (NHTCU) が容疑者を見つけて特定するのを支援しました。

CoinVault の背後にいるサイバー犯罪者は、世界中で何万台ものコンピューターを感染させており、被害者のほとんどはオランダ、ドイツ、米国、フランス、英国にいるとみられている。彼らは少なくとも1,500台のWindowsベースのコンピュータを標的にし、被害者にファイルの復号化と引き換えにビットコインを支払うよう要求した。

CoinVault ランサムウェアの背後にいるサイバー犯罪者は、最新の被害者をターゲットにするために、このマルウェアを何度も改変してきました。カスペルスキー研究所は、CoinVault マルウェアのサンプルが初めて発見された後、2014 年 11 月にこのマルウェアに関する最初のレポートを公開しました。その後、マルウェア攻撃はしばらく停止していましたが、2015 年 4 月に新しいサンプルが発見されました。同じく 4 月、Kaspersky Lab とオランダ警察の国家ハイテク犯罪捜査ユニット (NHTCU) は、CoinVault の復号化キーのリポジトリを noransom.kaspersky.com で立ち上げました。さらに、カスペルスキーは、CoinVault の被害者がサイバー犯罪者に身代金を支払うことなく暗号化されたデータを回復できるように、オンラインで復号化アプリケーションをリリースしました。

その後、Kaspersky Lab は追加のマルウェア サンプルを発見したため、Panda Security に連絡しました。 Kaspersky Lab はこれらのサンプルを分析し、CoinVault に関連していることを発見しました。その後、カスペルスキーはこれらの関連マルウェアサンプルの詳細な分析を実施し、最終結果をオランダ警察に引き渡した。

カスペルスキー研究所の貢献について、オランダ警察長官のトーマス・アリング氏は次のようにコメントしています。「オランダ警察は民間部門と定期的に協力しています。今回の捜査では、カスペルスキー研究所が CoinVault 攻撃者の特定と所在の特定に重要な役割を果たしました。この成功は、協力することでより多くのサイバー犯罪者を逮捕できることを示しています。」

「2015年4月、私たちはサイバースペースでまったく新しいサンプルを発見しました。興味深いことに、このサンプルのバイナリコードにはオランダ語のフレーズがそのまま含まれていました。そのため、調査開始当初から、このマルウェアの作成者はオランダと関係があると疑っていました。その後の調査結果で、これが事実であることが証明されました。CoinVaultとの戦いでの勝利は、法執行機関と民間企業の共同の努力によるものです。この成果は注目に値するもので、2人の容疑者の逮捕につながりました」と、カスペルスキー研究所のセキュリティ研究者、ヨルント・ファン・デル・ヴィールは述べています。

オランダ警察とカスペルスキー研究所は、このマルウェアによるコンピューターの感染を防ぐために、ユーザーがソフトウェアとウイルス対策プログラムを最新の状態に保つことを推奨しています。さらに、ユーザーは重要なファイルを定期的にバックアップし、バックアップ データをオフラインで保存する必要があります。最後に、ユーザーはサイバー犯罪者に身代金を支払ってはいけません。これにより、サイバー犯罪者は犯罪を継続するようになり、身代金を支払ったとしても、ユーザーは暗号化されたファイルを回復できなくなる可能性があります。