ロシア政府、ランサムウェアハッカーに対する異例の刑事告発を認める

ロシア政府は、ランサムウェア攻撃の作成と実行の疑いで、32歳の住民の起訴状を確認した。ロシア検察は先週、ロシアのカリーニングラード州に住む匿名のハッカーを「違法な利益」を得る目的でランサムウェアを作成した罪で起訴したと発表した。

ロシア国内でランサムウェアの容疑者が逮捕されるのは稀だが、全く例がないわけではない。ロシア政府は、サイバー犯罪に関連する起訴や身柄引き渡しなど、米国の法執行機関による措置から自国民を保護してきた長い歴史がある。 

カリーニングラード検察庁は先週、短い声明を発表し、地元裁判所に当該人物を刑事告訴したことを確認した。検察の声明によると、当局は2024年1月に、被疑ハッカーが「悪意のあるプログラムを用いて商業組織のデータを暗号化し、その後、復号のための身代金を受け取る計画」にあったことを立証したと述べ、ハッカーがランサムウェアを展開する手口を説明した。

当局はランサムウェアハッカーの容疑者の名前を明らかにしていない。ロシアのメディアRIAは、容疑者はカリーニングラード在住のミハイル・マトヴェエフ氏（32歳）だと報じた。マトヴェエフ氏は米国企業に対するランサムウェア攻撃の容疑でFBIの最重要指名手配リストに載っている。

米国当局は以前、マトヴェイフ容疑者をバブク、ハイブ、ロックビットといっ​​たランサムウェア集団と関連付けていた。マトヴェイフ容疑者は現在、逮捕につながる情報提供に対し、米国務省から1000万ドルの懸賞金をかけられている。マトヴェイフ容疑者は以前、TechCrunchに対し、米国と犯罪人引渡し条約を締結している海外の国に捕まるのを避けるため、パスポートを「燃やした」と語っていた。ロシアは犯罪人引渡し条約を締結していない。マトヴェイフ容疑者はまた、米国政府による制裁措置により、ロシアが彼を米国に送還して裁判にかける可能性は低いとTechCrunchに語っている。

マトヴェエフ氏は、TechCrunchが月曜日に送ったメッセージに返信しなかった。マトヴェエフ氏が運営しているとされるXアカウントが最後に投稿したツイートは12月1日で、同アカウントによる10月中旬以来の投稿となった。

モスクワ駐在のロシア政府報道官とワシントンD.C.駐在のロシア大使館報道官は、コメントを求めるメールに返答しなかった。FBIは月曜日、マトヴェエフ氏の逮捕に関する報道についてコメントしなかった。

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

米国政府当局者は長年、ロシアが自国領内で活動するサイバー犯罪者に対してほとんど対策を講じていないと非難してきた。米国の情報機関幹部は今年初め、ロシアが西側諸国の企業や政府を標的とするハッカーに「安全な隠れ家」を提供しているため、米国とその同盟国は今後もランサムウェア攻撃に見舞われるだろうと改めて主張した。 

ロシアでランサムウェア攻撃者が逮捕され、その事実が公表されるのは異例だ。ロシア当局は2022年、ランサムウェア集団「REvil」のメンバー数名を逮捕した。これは、同集団が米国東海岸を走る主要なガス・石油パイプライン「コロニアル・パイプライン」をサイバー攻撃した数週間後のことだった。このサイバー攻撃により、ガスと燃料の供給は1週間以上にわたって大きな混乱に見舞われた。当時、ロシア連邦保安庁（FSB）は異例の声明を発表し、ハッカーのインフラを「無力化」し、ランサムウェア攻撃を事実上停止させたと述べた。

セキュリティ研究者らは、2024年はランサムウェア攻撃による利益が記録破りとなる年になると見込まれており、1月に発足予定の第2期トランプ政権にとって大きな優先事項となる可能性が高いと述べている。