ロシアのサイバー犯罪組織Trickbotは、何年にもわたり世界中で容赦のないハッキング攻撃を繰り返してきた。企業、学校、病院を含む数千もの標的がその攻撃を受けている。
2020年には、Trickbotの内部チャットでメンバーのひとりが「今週は米国の医療機関をぶっ潰せ」と書き込み、攻撃対象となる428の病院の一覧を共有していた。オンライン上で「Stern」と名乗る謎のリーダーのもと、およそ100人のサイバー犯罪者たちは約6年間にわたって数億ドルを盗み出したとされている。
捜査当局による度重なる摘発や、Trickbotおよび同グループと密接に関係するContiの内部チャット約6万件が流出するという深刻な被害を受けたにもかかわらず、Sternの正体は長らく謎のままであった。
しかし先週、ドイツ連邦刑事庁(Bundeskriminalamt、BKA)と地元検察は5月、Sternの本名がヴィターリ・ニコラエヴィッチ・コヴァレフであると発表した。36歳、身長5フィート11インチ(約180cm)のロシア人男性であるコヴァレフは現在もロシア国内にとどまっており、引き渡しを免れているとBKAは見ている。
Trickbotの首謀者
国際刑事警察機構(インターポール)が先日発行した国際逮捕手配書(赤手配書)には、コヴァレフが「犯罪組織の首謀者」としてドイツ当局により指名手配されていることが記されていた。
「Sternの実名が明らかになったことは、これまでで最も悪名高い国際的サイバー犯罪集団であるTrickbotの実態を解明するうえで、大きな手がかりとなります」と、セキュリティ企業Recorded Futureの脅威インテリジェンスアナリスト、アレクサンダー・レスリーは語る。
「Trickbotの『大ボス』であり、ロシアのサイバー犯罪地下組織における最重要人物のひとりであるSternは、長年にわたり謎に包まれた存在であり、その本名はタブー視されてきました」
近年、TrickbotおよびContiの関係者が西側諸国から繰り返し制裁や起訴の対象となってきたが、Sternはそこに含まれてはいなかった。レスリーをはじめとする研究者たちは以前から、各国の捜査当局が捜査の一環としてSternの正体を意図的に伏せている可能性があると推測していたと、『WIRED』に語っている。BKAがオンラインに掲載した声明によると、コヴァレフはTrickbotの「創設者」であり、「Stern」のハンドル名を使っているということだった。
「多くの証拠から、『Stern』がコヴァレフである可能性が極めて高いと長らく考えられてきました」と、BKAの報道官は『WIRED』の質問に対し書面で回答した。そして、複数年にわたる国際的サイバー犯罪摘発作戦「『オペレーション・エンドゲーム(Operation Endgame)』に関与している捜査当局が、今年に入ってからの調査で初めてSternがコヴァレフであると特定した」とも説明した。
また、BKAの報道官は『WIRED』への書面での説明のなかで、2023年に実施されたマルウェア「Qakbot」に関する調査から得られた情報や、2022年に流出したTrickbotおよびContiのチャット内容の分析が、今回の身元特定において「有用であった」と説明。さらに「見解は、国際的パートナー機関とも共有している」とも付け加えてい