米財務省、ランサムウェアを可能にした初のVPNサービスに制裁

米財務省外国資産管理局(OFAC)は、First VPN Service(別名1VPNS)に制裁を科した。これは、米国政府が仮想プライベートネットワークプロバイダーをランサムウェア攻撃の促進に関与したとして標的にした初めてのケースとなる。

制裁措置は、米国人による当該サービスとの取引をすべて禁止し、金融機関に対し、米国の管轄下にある制裁対象 entities の財産を報告することを義務付ける。指名された2人の個人は、ウクライナのドニプロに拠点を置くFirst VPNの管理者 Dmytro Rashevskyi と、ランサムウェアがセキュリティシステムを回避できるように偽装する暗号化および難読化ツール「クリプター」を供給していたベラルーシ国籍の Yegeniy Vladimirovich Silayev である。

First VPNは、2021年に開始された捜査の結果、2026年5月にユーロポールによって解体された。このVPNサービスは「匿名での支払い、隠されたインフラ、そして犯罪目的のために特別に設計されたサービスを提供するサービスとして、ロシア語のサイバー犯罪フォーラムで広く宣伝されていた」とユーロポールは当時声明で述べている。

このサービスは、ユーロポールが近年支援してきたほぼすべての主要なサイバー犯罪捜査に登場している。インターネットサービスプロバイダーは、First VPNのサーバーから発信される違法活動を繰り返し報告しており、これらのサーバーは米国の企業、金融機関、病院、地方政府を攻撃するために使用されていた。Rashevskyi は偽の身分証明書を使用して、通常は販売しない企業からインフラを購入していた。

Silayev のクリプターサービスは、ランサムウェアのサプライチェーンにおいて補完的な役割を果たした。クリプターはマルウェアを無害なファイルに見せかけ、アンチウイルスやエンドポイント検出システムを回避させる。VPN事業者と並んで彼が指定されたことは、米国当局が個々の攻撃者ではなくランサムウェアエコシステム全体を標的にしていることを示している。

Cybersecurity Ventures によると、ランサムウェア攻撃は2026年に世界で推定740億米ドル(約570億ポンド)の損害をもたらした。米財務省は、制裁は「罰するためではなく、行動に前向きな変化をもたらすため」に設計されていると述べたが、批評家は、事業者が数時間以内にサーバーを移転し新しいドメインを登録できる場合、インフラプロバイダーに対する制裁は限定的な効果しかないと指摘している。

今回の措置は、サイバー犯罪インフラに対する米国と欧州の協力強化の流れに沿ったものである。今年初め、FBIとGoogleは、200万台のスマートデバイスを乗っ取ったNetNutプロキシボットネットを解体した。First VPNへの制裁は、多くのサイバー犯罪組織が運用上のセキュリティを依存しているVPNレイヤーに圧力を拡大するものである。

出典: CNET; First VPN解体に関するユーロポールのプレスリリース

雅子 訳

Scroll to Top