Ransomware

• Bearlyfy は 2025 年よりロシア企業の攻撃を強化し、自社工匠のランサムウェア「GenieLocker」を投入した。
• 従来の leaked コード（LockBit, Babuk）からの依存から逸脱し、財務と政治的報復的双重目的で活動している。
• 攻撃手法はマニュアルメッセージ作成まで含む独自性と、他グループとの連携が見られる新たな段階を示す。

ロシアとのサイバー戦争における特定のアクターによる技術進化を記録しており、国境を越えた攻撃の動向把握に不可欠である。

• アルメニア人のハンバルツム・ミニャシャンが、RedLine インフォスティーラーマウラルの運営に関与したとして米国の引き渡しを受けた.
• DOJ は同氏の虚偽認証装置密議、資金洗浄、CFAA 違反という複数の犯罪を告発し、長期的自由刑を求めている.
• 2025 年には主要開発者 Rudometov に対する 1000 万ドルの賞金が発表され、ロシア由来のサイバー犯罪グループの追及が継続している.

RedLine の運営責任者の処罰は、マウラー・アズ・サービス (MaaS) モデルを利用する国際的なサイバー犯罪組織の規制と法的措置に直接関わる。

• スペインのヴィゴ港でランサムウェア攻撃があり、デジタルシステムが麻痺して物流管理に手動対応が必須になった。
• 当局者は再接続を安全確認まで待つ方針を示し、この施設は世界貿易における重要なインフラであるとの指摘がある。
• 過去数年来、港湾機関や輸送テクノロジー企業がサイバー攻撃の標的となる頻度が増加している背景も示された。

港湾インフラへの成功したランサムウェア侵害は、全球貿易を担う重要な物理的・デジタルオペレーションの脆弱性を浮き彫りにする重大事件である。

• ロシアのサイバー犯罪者 Ilya Angelov が、ランサムウェア攻撃を支援するボットネット運営に付与された米国での 2 年の監禁刑に処せられた。
• 彼は Emotet や Ursnif のようなマルウェアをスパムメールを通じて配布し、70 以上の米企業に対する攻撃に関与した。
• この事件では犯罪者が 1400 万ドルの身代金を獲得し、加担者には高額な罰金や追徴課税も決定された。

ロシアによるランサムウェア組織が米国の企業を大規模に攻撃した事実と、法的制裁の実施を示唆する。

• ロシア国籍のアレクセイ・ボルコフが、ランサムウェア攻撃においてアクセス仲介の役割を果たし懲役刑に処された。
• 彼が関与したヤンロウワン組織によるサイバー犯罪は、損失超過900万ドルを記録し、Ciscoを含む金融企業を標的とした。
• ボルコフはイタリアで逮捕され米へ送還され、共犯者とともに有罪の判決を受け賠償金支払いにも同意した。

ロシア関連のランサムウェアグループに対する国際的な法的追及と制裁の具体例を示し、サイバー犯罪の実態を浮き彫りにする。

• プエルトリコ政府の運転免許局がサイバー攻撃によりすべての上日程をキャンセルした。
• PRITS と交通局はデータの完全性を確認し、インシデント停止を確認しているとしている。
• 過去数年間、同地域は複数回ハッカーに標的されており、回復には数週間かかる可能性がある。

地方自治体による大規模なサイバー攻撃は、公共インフラの脆弱性とデータ保護への脅威を示している。

• ロシアのハッカー・アレクセイ・ヴォルコフが、組織化されたランサムウェア集団ヤンルーワンへの支援を提供したことで、約 7 年に及ぶ刑に処せられた。
• 彼は「初期アクセス仲介者」と称し、企業ネットワークに侵入して他犯行グループへ転売を行い、被害額 2400 万ドルの身代金要求に関与したとされる。
• FBI はロシアハッカーの逮捕を国際協調により実現し、犯罪収益約 900 万ドルの補償支払いや機材没収という制裁措置を課している。

組織化されたランサムウェア攻撃と国際的な犯罪ネットワークを追及した事例であり、国家安全保障に関わる法的枠組みの重要性を示唆する。

• イランに関連付けられたランサムウェア集団が、米国の医療機関を対象とした攻撃を行った。
• 今回の作戦ではデータ漏洩の兆候が見られず、戦略的な影響を目的とした可能性が高まっている。
• 軍事衝突前後に活動が増え、国家レベルでのサイバー戦争の一環である懸念がある。

米国の医療機関が標的となり、国家間の軍事紛争とサイバー攻撃の相互作用を示唆している点が重要である。

• 不正請求グループの Lapsus$ が生物製薬大手アストラゼネカへのハッキングと約 3GB のデータ窃取を主張した。
• 侵害されたデータには従業員情報、内部コードリポジトリ、クラウドインフラ設定が含まれるという。
• これが事実に合致すれば、サプライチェーンや知的財産に波及する広範な影響が生じる懸念がある。

アストラゼネカは医薬品業界の中心的企業であり、そのサプライチェーンへのインシデントは製造業全体に影響します。

• 医療技術大手 Stryker が、イラン関連のサイバー攻撃への調査中に悪意のあるファイルが使われた可能性を確認したと発表した。
• 攻撃グループ Handala は 20 万台以上のデバイスを消去したとして自慢し、多数の国々の工場を停止させたが、Stryker 側ではマルウェアの使用は確認されなかった。
• 調査チームは悪意のあるファイルが Microsoft Intune を利用してコマンドを実行し活動を追跡隠蔽を行ったと推測しており、顧客に対する直接の被害は見つかっていない。

国際的な攻撃者の動向や、政府機関との連携による情報共有の重要性を示唆する内容である。