### 有罪答弁と判決 オンラインハンドル「milan」および「okart」を使用していた40歳のロシア国民、**Ilya Angelov**氏は、ウクライナへのロシア侵攻と、**IcedID**サイバー犯罪ギャングのメンバーである協力者**Vyacheslav Igorevich Penchukov**氏の逮捕後、米国で有罪答弁を行うために渡米することを決定しました。 ### Mario Kartボットネット Angelov氏は、**FBI**がMario Kartとして追跡しているロシアのサイバー犯罪組織のリーダーの一人として特定されました。このグループは、サイバーセキュリティコミュニティではTA551、Shathak、GOLD CABIN、Monster Libra、ATK236、G0127など、いくつかの別名でも知られていました。 Angelov氏とその共同管理者はメンバーを募集し、組織の悪意のある活動を監督しました。このギャングには、ソフトウェアコーダー、スパムディストリビューター、セキュリティソフトウェアを回避するために働くマルウェアカスタマイザーが含まれていました。 検察官は、「1日に70万通のメールを送信できる大規模なスパムメールキャンペーンを通じて、このグループは世界中にマルウェアを配布しました。意図しない受信者がグループのメールの添付ファイルをクリックすると、隠されたマルウェアがコンピューターに感染し、Mario Kartボットネットに追加されました。グループの活動のピーク時には、1日あたり約3,000台のコンピューターが感染する可能性がありました。」と述べています。 ### Ransomware-as-a-Service (RaaS) との関連 このサイバー犯罪ギャングは、2017年から2021年の間に大規模なフィッシングキャンペーンを通じてマルウェアを配布するためにボットネットを利用しました。その後、Ransomware-as-a-Service (RaaS) 運用に関与するアフィリエイトを含む他のサイバー犯罪者に、侵害されたデバイスへのアクセスを販売しました。 司法省は、「このアクセスは他の犯罪グループに販売され、彼らは通常、ランサムウェアによる恐喝スキームに従事していました。被害者をコンピューターネットワークから締め出し、アクセスを回復するために、通常は仮想通貨で恐喝金を要求していました。」と述べています。 **FBI**は、Angelov氏のグループに関連する組織によってランサムウェアに感染した70社以上の米国企業を特定しており、その結果、1,400万ドル以上の恐喝金が支払われました。 ### BitPaymerとIcedIDの関連 2018年8月から2019年12月にかけて発生したこれらの攻撃は、**BitPaymer**ランサムウェア運用に関連していました。**IcedID**サイバー犯罪ギャングは、2019年後半から2021年8月にかけて、Angelov氏とその共犯者にボットへのアクセスに対してさらに100万ドルを支払いました。結果として生じた損害の全容は、現在も調査中です。 ### TA551の協力 過去に、TA551は様々なマルウェア運用者やランサムウェアアフィリエイトと関連付けられてきました。TA551の運用者は、**TrickBot**ギャング（Wizard Spider）と協力してフィッシングキャンペーンを行い、侵害されたシステムに**Conti**ランサムウェアを展開しました。 フランスのComputer Emergency Response Team (**CERT**) も、TA551を**Lockean**ランサムウェア運用における協力者としてフラグを立て、そのアフィリエイトが**Qbot** / **Qakbot**バンキングトロイの木馬に感染したデバイスに**ProLock**、**Egregor**、**DoppelPaymer**ランサムウェアペイロードを展開するのを支援しました。 ### その他の最近の判決 関連ニュースとして、26歳のロシア国民である**Aleksey Olegovich Volkov**氏は、**Yanluowang**ランサムウェア攻撃の初期アクセスブローカー（IAB）として活動した罪で、最近約7年の懲役刑を言い渡されました。 <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> Red Report 2026: なぜランサムウェア暗号化が38%減少したのか マルウェアはより巧妙になっています。Red Report 2026は、新しい脅威がサンドボックスを検出するために数学を使用し、公然と隠れる方法を明らかにします。 110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっているかどうかを確認してください。