ヨーロッパの捜査当局が、ランサムウェア攻撃に関与した犯罪組織に関連して、ロシアのプロバスケットボール選手を含む5人を逮捕しました。逮捕されたプロバスケットボール選手にはランサムウェアで身代金を要求する交渉を行った容疑がかけられていますが、当人は容疑を否認しています。
Piraterie informatique : un basketteur russe arrêté et placé en détention en France, à la demande des Etats-Unis
https://www.lemonde.fr/international/article/2025/07/09/piraterie-informatique-un-basketteur-russe-arrete-et-place-en-detention-en-france-a-la-demande-des-etats-unis_6620247_3210.html
Pro basketball player and 4 youths arrested in connection to ransomware crimes – Ars Technica
https://arstechnica.com/security/2025/07/pro-basketball-player-and-4-youths-arrested-in-connection-to-ransomware-crimes/
UK Arrests Four in ‘Scattered Spider’ Ransom Group – Krebs on Security
https://krebsonsecurity.com/2025/07/uk-charges-four-in-scattered-spider-ransom-group/
フランスメディアのLe Mondeによれば、逮捕された5人のうちの1人であるダニール・カサトキン容疑者は、アメリカ当局の要請により2025年6月21日にフランスのロワシー・シャルル・ド・ゴール空港でフランス警察によって逮捕されました。26歳のカサトキン容疑者は2018年から2019年にかけてアメリカのペンシルベニア州立大学でバスケットボールをプレーし、ロシアのバスケットボールチームであるMBAモスクワに所属。逮捕時はプロポーズしたばかりの婚約者とフランスを旅行中でした。
アメリカの検察当局は、カサトキン容疑者が2020年から2022年にかけて約900の企業や組織を攻撃したランサムウェア組織のために身代金交渉を行ったとみています。カサトキン容疑者には「コンピューター詐欺の共謀」などの容疑で逮捕状が出ており、アメリカへの身柄引き渡しの手続きが進められています。
At the request of the United States, French police arrested a professional Russian basketball player who had a brief tenure at Penn State over accusations that he was part of a ransomware ring, according to overseas reports. https://t.co/SYHVfSR4nb pic.twitter.com/x8sJ5Hll5t
— CyberScoop – @cyberscoop.bsky.social (@CyberScoopNews) July 10, 2025
カサトキン容疑者はすべての容疑を否認。カサトキン容疑者の弁護士であるフレデリック・ベロ氏は、「彼は中古のコンピューターを買っただけで巻き添えになっただけです。彼は絶対に何もしていません。彼は呆然としています」と述べ、「彼はコンピューターが苦手で、アプリケーションのインストールさえできません。彼はコンピューターに一切触れていません。ハッキングされたか、あるいはハッカーが別人の名を騙って活動するために彼に売ったかのどちらかです」と主張しています。
また、ベロ弁護士は、拘留によって選手のキャリアが危うくなる可能性や、刑務所内で体重が95kgから89kgに減少したことなどを訴えましたが、保釈は認められませんでした。カサトキン選手が4年間在籍したMBAモスクワは、7月3日に彼の退団を発表しました。
一方、イギリスではこれとは別のランサムウェア攻撃に関連して、国家犯罪対策庁(NCA)が4人の若者を逮捕しました。逮捕されたのは17歳から20歳の男性3人と女性1人で、イギリスの小売業者であるマークス&スペンサーやハロッズなどの企業に対する攻撃に関与した疑いがもたれています。これらの攻撃は、「Scattered Spider」として知られるハッカー集団によるものとされており、この集団は2023年に複数企業のシステムを停止させた攻撃にも関与したと見られています。
逮捕された4人のうち、19歳のイギリス人であるタルハ・ジュバイル容疑者は「Earth2Star」というニックネームで活動しており、サイバー犯罪に特化したTelegramチャンネル「Star Fraud Chat」の創設者とみられています。また、AmtrakやAsyntaxというニックネームで、MicrosoftやNVIDIAなど数々の大企業への攻撃で知られる「LAPSUS$」の中核メンバーとしても活動していたとのこと。ジュバイル容疑者はその後、仲間割れが原因でLAPSUS$のリーダーから個人情報をすべてさらされたことでLAPSUS$を脱退していますが、サイバー犯罪コミュニティを複数運営するなど、サイバー犯罪界の大物として知られていました。
7/ One key LAPSUS$ member, “Amtrak” aka “Asyntax,” told the group’s leader to obscure T-Mob’s logo while they were screen-sharing inside the company’s systems. Amtrak explained his folks knew he was involved in SIM-swapping & if they saw the logo they’d think he was at it again. pic.twitter.com/LfMYhxhq84
— briankrebs (@briankrebs) April 22, 2022
なお、逮捕された4人が容疑を認めたかどうかは記事作成時点では明らかにされていません。
この記事のタイトルとURLをコピーする
・関連記事
OpenAIがオープンモデルのリリースを無期限延期、「さらなる安全性を検証するため」 – GIGAZINE
犯罪者専用メッセンジャー「Sky ECC」の暗号化が解除され約1万人が逮捕された裏側 – GIGAZINE
悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される – GIGAZINE
インターポールがサイバー犯罪の容疑者1006人をアフリカで逮捕したと発表、約13万の悪意のあるインフラストラクチャとネットワークの解体にも成功 – GIGAZINE
17歳の青年が世界的ホテルリゾート・MGMリゾーツにサイバー攻撃を仕掛けたランサムウェアグループ「BlackCat」の一員であるとして逮捕される – GIGAZINE
偽の無料Wi-Fiアクセスポイントを空港や飛行機内に設置して個人情報を盗んだ男が逮捕される – GIGAZINE
MIT卒の兄弟がわずか12秒で約40億円分の仮想通貨を盗んで逮捕される、ブロックチェーンの取引プロセスに不正アクセスした疑い – GIGAZINE
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。