アルメニア国籍のKaren Serobovich Vardanyanは7月8日、アメリカのオレゴン州連邦裁判所で罪を認め、共謀罪およびコンピュータ詐欺罪を認めた。これにより、Ryukランサムウェア攻撃の実行を支援したとしている。この行動では合計約1,610枚のビットコインを受け取り、支払い時の価値は1,500万ドル超だった。2つの罪名を合計した場合の最高で15年の禁錮が科され、判決日は9月22日に設定された。
Ryukランサムウェアの攻撃メカニズム:企業ネットワークに侵入し、暗号化ファイル、ビットコイン身代金の支払い手順
(出典:アメリカ司法省ウェブサイト)
オレゴン州連邦検察官事務所による起訴状の説明によると、Ryukランサムウェア攻撃の運用プロセスは以下のとおり。犯罪グループが企業ネットワークに侵入した後、数百台のワークステーションおよびサーバーにRyukのマルウェアをインストールする。同マルウェアは、身代金の支払いが行われるまで、被害者のすべてのファイルをロックし暗号化する。その後、身代金を支払うよう要求する身代金要求書を残し、被害者に電子メールアドレスの提供とビットコインでの支払いを求める。被害者が攻撃者に連絡すると身代金額を交渉し、支払い後に攻撃者は復号鍵を提供して、システムへのアクセス権を復元する。
アメリカ司法省は7月9日のニュースリリースで、身代金要求書には被害者にビットコインで身代金を支払うことを求め、連絡用の電子メールアドレスを提示するとしている。
3つの既知の被害者とビットコイン身代金の規模
報道によれば、今回のRyukランサムウェア行為で確認されている被害者は以下のとおり。
ミシガン州の企業:ネットワークアクセスを復旧するために200枚のビットコインを支払い、支払い時の約価値は110万ドル
オレゴン州Wilsonvilleのテクノロジー企業:攻撃の標的となった(具体的な損失は未公表)
テキサス州の学校:2020年2月に攻撃を受けた(具体的な損失は未公表)
今回の行動で合計約1,610枚のビットコインを受け取り、支払い時の総額は1,500万ドル超。検察側は、完全な被害者リストをまだ公表しておらず、またウォレットの取引記録や支払いの内訳も提示していない。
よくある質問
Karen Vardanyanはどのような刑事告発を受け、最終的にどのくらいの刑期の可能性がありますか?
オレゴン州連邦検察官の説明によると、Vardanyanは2件の罪名について認罪している。共謀罪(最高5年)およびコンピュータ詐欺罪(最高10年)の合計で最高15年の禁錮。各罪名ごとに25万ドルの罰金と3年の保護観察が追加で科される。3件目の恐喝罪の告発は、認罪協議により解決されていない。判決日は2026年9月22日で、裁判所は補償金額、認罪協議、そして連邦の量刑ガイドラインを総合的に考慮する。
Ryukランサムウェアとは何で、どのように企業を攻撃しますか?
報道によれば、Ryukは被害者のファイルをロックし暗号化して、身代金が支払われるまで使用できない状態にするマルウェア。攻撃者はまず企業ネットワークに侵入し、数百台のワークステーションとサーバーに悪意のあるソフトウェアをインストールする。その後、ビットコインでの身代金支払いを要求する身代金要求書を残し、支払い後に攻撃者は復号鍵を提供して、被害者がシステムにアクセスできる権限を回復させる。
Vardanyanの認罪協議にはどのような補償(賠償)手当が含まれていますか?
報道によれば、認罪協議の一部としてVardanyanは110万ドル超の賠償金の支払いに同意している。ポートランドの裁判所は2026年9月22日に判決の再審査を行い、裁判所は賠償金額、認罪協議、および連邦の量刑ガイドラインを総合して最終刑期を決定する。