米司法省 ランサムウェア サイバー犯罪 Conti Deniss Zolotarjovs

米国時間2025年7月、連邦地方裁判所はラトビア国籍のDeniss Zolotarjovs容疑者(35歳)に対し、 Conti系ランサムウェア集団の活動に関与したとして懲役102カ月の判決を言い渡した。同容疑者は2021年6月から2023年8月までの間、米国を中心に54社以上の被害企業から1600万ドル超の身代金を強要した疑いが持たれている。

司法省によると、Zolotarjovs容疑者は当時モスクワ在住で、 Contiの元幹部が率いる組織の一員として活動。被害者に圧力をかける役割を担い、小児医療機関から盗み出した子供の医療記録を「数百人の患者」に送付するよう共犯者に指示したとされる。また、ランサムノートには Conti、Karakurt、Royal、TommyLeaks、SchoolBoys Ransomware、Akiraなど複数の名称が使用されていた。

犯行の手口と被害規模

司法省は、Zolotarjovs容疑者が被害企業の調査や盗み出したデータの分析を通じて、圧力ポイントを探していたと説明。被害は米国を中心に拡大し、政府機関の911システムが停止に追い込まれたケースもあった。同集団の犯行による被害総額は数億ドルに上ると推定され、個人情報流出の影響は今後も続く見通しだ。

2023年12月にジョージアで逮捕されたZolotarjovs容疑者は、2024年8月に米国へ身柄を移送された後、2025年7月に金融洗浄と電信詐欺の罪で有罪を認めた。

米当局のグローバルな対応

米南部オハイオ地区の検察官Dominick S. Gerace II氏は「サイバー犯罪者は匿名化ツールや暗号通貨の複雑なパターンを悪用し、米国の被害者を攻撃しているかもしれない。しかし、Zolotarjovs容疑者の起訴は、米当局のグローバルな捜査網を示すものであり、今後も同様の悪事を働く者に対し厳正に対処する」とコメントした。

Conti集団の実像とその後

Contiはかつて世界で最も活発なランサムウェア集団の一つで、2022年にはコスタリカ政府を標的にしたほか、米国務省からリーダーに関する情報に対し1000万ドルの報奨金が設定された。2022年にメンバー間のチャットが流出した後も、ZeonやBlackなどのサブグループに再編し活動を続けていた。

司法省は「Contiのメンバーには元ロシア法執行機関関係者も含まれ、ロシア政府のデータベースへのアクセスを通じて反体制派への嫌がらせや新規メンバーの勧誘を行っていた」と指摘。同集団の活動はロシア、欧州、米国に拠点を置く企業を悪用して隠蔽されていたという。

「Zolotarjovs容疑者は、数十社の企業から利益を得るランサムウェア集団の一員として活動し、911システムが停止に追い込まれた政府機関の被害にも関与した」
A. Tysen Duva(司法省刑事局次長)

出典: CyberScoop
政府は戦争の真実を語るのか?信頼回復の難しさ
← 前へ

政府は戦争の真実を語るのか?信頼回復の難しさ

 コインベース、AI活用の再編で約700人をレイオフ
次へ →

コインベース、AI活用の再編で約700人をレイオフ