米国司法省は最近、サイバーセキュリティ業界の関係者が直接関与したランサムウェア犯罪事件を正式に公開しました。2人の米国市民が、ALPHV BlackCatランサムウェアを利用して全米の複数の被害者に攻撃を仕掛けたことを認め、ランサムウェアの脅威が海外からだけでなく、産業内部にも潜んでいる可能性を再び浮き彫りにしています。
（前提：ランサムウェア組織Qilinが「韓国金融業界」に対してサプライチェーン攻撃を仕掛ける！28社が被害、2TBの機密データ流出）
（背景補足：Lockbitランサムウエアのメンバーが米国で有罪判決！金額は5億ドル超、「ほとんどがビットコイン」、25年以上の懲役判決）

この記事の目次

• サイバーセキュリティの背景を持ちながら加害者に
• ランサムウェア「加盟制」運営、身代金分配で利益追求
• 世界中で千人超の被害者、米国は過去に大規模な打撃を与える
• 最高20年の懲役、2026年に判決

米国司法省は最近、公式ウェブサイトを通じて、フロリダ州南部連邦地方裁判所が2人の米国市民の認罪合意を正式に受理したことを発表しました。2人は2023年に、著名なランサムウェアALPHV（BlackCat）を共謀して使用し、米国内の複数の被害者に対してサイバー攻撃を仕掛け、不正な利益を得るためにデジタル脅迫手段を用いたことを認めており、これらの行為は連邦の重罪に該当します。

サイバーセキュリティの背景を持ちながら加害者に

裁判資料によると、関与したのはジョージア州出身の40歳のRyan Goldbergと、テキサス州出身の36歳のKevin Martinです。2人ともう一人の共犯者は、2023年4月から12月の間に、複数の米国ターゲットに対してALPHV BlackCatランサムウェアを展開することに成功しました。

特に注目すべきは、3人の共犯者全員がサイバーセキュリティ業界に勤務しており、ネットワークセキュリティの専門知識とシステム防護の経験を持っていたことです。本来は企業の防御を支援すべき立場にあったにもかかわらず、自身の技術的優位性を利用して、企業や組織に対してランサム攻撃を仕掛けていた点です。

ランサムウェア「加盟制」運営、身代金分配で利益追求

米国司法省は、ALPHV BlackCatが「ランサムウェア・アズ・ア・サービス（RaaS）」モデルで運営されていると指摘しています。開発者はランサムツールと違法プラットフォームを提供し、実際の攻撃は「加盟者」が実行します。Goldbergらは、使用権を得るために、成功した各身代金の20%をALPHV BlackCatの管理者に支払うことに同意しました。

ある成功した攻撃では、3人は単一の被害者から約120万ドル相当のビットコインを身代金として要求し、その後、複数の方法で資金洗浄を行い、資金の出所を隠蔽しました。

世界中で千人超の被害者、米国は過去に大規模な打撃を与える

司法省はさらに、ALPHV BlackCatが世界中で1,000人以上の被害者に対して攻撃を仕掛けており、近年最も破壊的なランサムウェア組織の一つとなっていると説明しています。

2023年12月には、米国連邦捜査局（FBI）がこの組織に対して大規模な捜査を展開し、解読ツールを開発して世界中の数百人の被害者のシステム復旧を支援しました。これにより、約9900万ドルの身代金損失を回避したと推定され、同時にALPHV BlackCatが運営する複数の違法ウェブサイトも押