本日、フランス司法当局は、国内26社を攻撃し、数百万ドルの身代金を要求した罪で投獄されていた26歳と28歳のスペイン人ハッカー2人を釈放した。
ファイルを暗号化して身代金を要求するマルウェアの一種、つまりランサムウェアを使用した疑いで告発されている。マルウェアが発見されたロシアの一部を除き、攻撃の被害者は全員フランスにいた。
しかし現在、弁護側は警察の捜査に疑問を投げかけている。裁判官は、襲撃が2人によって行われたという証拠はないと判断し、保釈なしで釈放した。この訴訟は欧州人権裁判所に付託された。
実際、検察庁は攻撃された企業の損失を 300 万ユーロと見積もっています。しかし現在、被告の弁護士は騙された金額は5,000ユーロだったと弁護している。
これは夏に起こりました、知らせてください
検察庁は拘留者2人の投獄を要請しており、フランス警察はフランス国内のサーバーでこれまでに起きた襲撃事件の中で最も多いとみている。
複数の物流・運送会社への攻撃による損失が報告されたのは2023年7月で、盗難額は300万ユーロに達したと推定されている。
わずかな情報によると、この作戦は特殊なものではなく、ファイルを暗号化し、多くのセキュリティ会社が警告している仮想通貨での身代金要求に使用されるマルウェアの一種であるBabakランサムウェアを使用したとされる犯罪組織の手口の一部だったという。 。
これらの精緻な攻撃について分かっていること
攻撃が発見されると、フランス警察はスペイン人ハッカー容疑者2人を探し出し、国際刑事警察機構(インターポール)に通報し、最終的にマドリードで逮捕された。エル・ムンドが調べたところによると、拘束者らはソーシャルエンジニアリング技術を使って企業システムに侵入したり、フィッシングメールを送信したり、脆弱性を悪用したりした組織を率いていたとして告発された。
ユーザーがシステムに侵入すると、Babak ランサムウェアはファイルを検索して暗号化し、情報を返してほしい場合に身代金を支払うよう企業に求めるメモを送信します。公開された情報によると、攻撃全体の発信元のサーバーはロシアにあったが、スペインには仮想通貨で身代金の支払いを受け取ったとされる人物が2人いたことがすべてを示していた。
現在、弁護側は裁判官に対し、陰謀は警察の発表よりもはるかに小規模であり、強盗の規模も少なく、金銭もほとんど関与していないことを説得することに成功した。被告の弁護士は「 200件以上の襲撃容疑で告発されているが、被害者は5人に過ぎない」とし、盗難総額は5000ユーロだったと述べた。
経由 | 世界