数十億ドルを動かしたロシアのマネロン組織を摘発 国際捜査の成果とは：“活動が困難”になるまで追い詰め

英国をはじめ各国の法執行機関が、ロシア系のマネーロンダリングネットワークを摘発した。ネットワークが“活動継続は困難”だと判断するまでに至った、捜査の成果とは。

[Alex Scroxton，TechTarget]

　英国犯罪対策庁（NCA）が主導する国際的なサイバー犯罪および資金洗浄（マネーロンダリング）の摘発作戦「Operation Destabilise」が、ロシアの2つのマネーロンダリングネットワークを摘発し、その活動を阻止した。摘発されたのは、「Smart」と「TGR」の2つだ。これらは「Ryuk」などのランサムウェア（身代金要求型マルウェア）攻撃集団が盗んだ資金を扱っていた。サイバー犯罪者へのサービス提供だけではなく、英国への薬物と武器の密輸においても重要な役割を果たしていた。マネーロンダリングの詳細と、Operation Destabiliseの成果を詳しく紹介する。

“数十億ドル規模”が動いたマネーロンダリングの全容

併せて読みたいお薦め記事

さまざまなサイバー犯罪の手口

• “フルリモート求人詐欺“の怖過ぎる手口
• Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに

　SmartとTGRが手掛けていたのは、ロシア人を相手に、金融規制を回避して英国に違法に資金を投資する手助けだ。欧州連合（EU）の制裁対象であるロシアのプロパガンダメディア「RT」（旧「Russia Today」）の活動を支援するために資金を移動させ、ロシアのスパイ活動に資金援助を提供していたという。

　NCAは、SmartとTGRが使用した暗号資産のアドレス（暗号資産の送金先を示す識別番号）と、制裁対象の暗号資産取引所「Garantex」との間に明確な関連があることも明らかにした。Garantexはウクライナでのロシア軍の兵器部品の購入に関連する支払いとのつながりが疑われている。

　「Operation Destabiliseによって、これまで国際的な法執行機関や規制当局が把握していなかった方法で活動する、数十億ドル規模のマネーロンダリングネットワークの実態が判明した」。NCAの作戦統括責任者であるロブ・ジョーンズ氏はそう述べる。

　「われわれはロシアの有力者層、豊富な暗号資産を持つサイバー犯罪者、英国で活動する薬物犯罪組織の関係性を描き出すことができた。彼らをつなぐ役割を果たしていたのがSmartとTGRの連携体制であり、これまでその存在は明らかになっていなかった」（ジョーンズ氏）

　ジョーンズ氏は、NCAと連携機関はSmartとTGRによる活動を「組織の全ての階層」で壊滅させたと説明する。「われわれは最上層で指揮を執っていたロシア人を特定して摘発し、彼らが英国経済に不正資金を流入させるのに利用していた合法的な活動に見せかけた事業を排除した」と同氏は付け加える。

　加えて、英国での現金取引に関わった主要な調整役の排除にも成功した。これによって英国での活動は極めて困難になり、「英国がマネーロンダリングの安住の地ではない」というメッセージを伝えることができた。

　NCAは、両ネットワークの主要人物6人の名前を公表した。彼らは全員、米国財務省外国資産管理局（OFAC）の制裁対象となった。

• Smartの主要人物
  • エカテリーナ・ジダノワ氏
  • ハジ＝ムラト・マゴメドフ氏
  • ニキータ・クラスノフ氏
• TGRの主要人物
  • ジョージ・ロッシ氏
  • エレナ・チルキニャン氏
  • アンドレイス・ブラデンス（別名：アンドレイス・カレノクス）氏

　NCAによると、ジダノワ氏は2021年から、Ryukに支払われた180万ポンドの暗号資産形式の身代金洗浄において重要な役割を果たした。

　2023年に英国から制裁を受けたRyukのメンバーは、英国内で少なくとも149人の被害者から2700万ポンド以上を強奪したが、実際の被害はさらに大きいとみられる。

　セキュリティベンダーSecureWorksの調査チームCounter Threat Unitで脅威インテリジェンス担当バイスプレジデントを務めるドン・スミス氏は、Operation Destabiliseの成果を次のように評価する。「これはNCAとパートナー機関による素晴らしい成果であり、身代金を支払うことが英国やその他の国での街頭犯罪を助長するという事実を示すものだ。身代金の支払いは、犯罪者に資金を渡すこと以外の何物でもない」

捜査の成果

　NCAが関連組織と連携してSmartとTGRを摘発した結果、2024年12月までに84人を逮捕した。その大半をすでに収監済みで、2000万ポンド以上の資産を差し押さえた。

　SmartとTGRは、ある国で資金を集め、複数回にわたって暗号資産と現金と交換し、別の国でそれと同等の価値の資金を入手できるようにする複雑な仕組みの中核を担っていた。この方法によって、両ネットワークはサイバー犯罪者のためのマネーロンダリングだけではなく、他の犯罪集団が得た資金の移動を効率化し、ロシアのオリガルヒ（新興富裕層）や有力者層が制裁を回避することも可能にしていた。

　法執行機関が把握していないところで、英国はSmartとTGRのハブとして重要な役割を果たしていたことになる。捜査官は対面での路上現金引き渡しを頻繁に目撃しており、その直後に暗号資産の移動を確認した。犯罪者は暗号資産を受け取った後、国境を越えて現金を移動させることなく薬物や武器の購入することを可能にし、英国における暴力と危害の連鎖を助長していた。

　「Operation Destabiliseが摘発したマネーロンダリングネットワークは、社会から見えない形で活動し、薬物取引や暴力事件に関わる膨大な資金を移動させていた」。ロンドン市警察の補佐官であり、全国警察長協議会（NPCC）における経済犯罪対策の責任者を務めるニック・アダムズ氏はそう説明する。

　SmartとTGRが率いる現金運搬人は、4カ月にわたってイングランド、スコットランド、ウェールズ、チャンネル諸島を含む50カ所以上の拠点を使用し、20件以上の異なる犯罪グループのための資金交換を実行した。運搬人の一人で4年4カ月の実刑判決を受けたファワド・サイエディー氏は、個人で1500万ポンドの資金を洗浄していた。

　Smartの首謀者の一人であるクラスノフ氏が統括していた別のグループも、運搬人を用いて2カ月半で1200万ポンドもの資金を洗浄していた。これらの犯罪に関与した3人は、2024年12月時点で英国とアイルランドにおいて服役中だ。

　NCAは、マネーロンダリングネットワークが捜査を察知していた可能性があることを明らかにした。NCAとそのパートナー機関が圧力を強めるにつれて、ネットワーク構成員がロンドンでの活動に不安を抱いていることを口にしたのだ。

　2024年夏ごろには、ロンドンのロシア系マネーロンダリングネットワークが高額な手数料を要求するようになった。NCAとそのパートナー機関の取り組みが成果を上げ、マネーロンダリングネットワークがロンドン市内でますます活動しづらくなっていたためだ。この状況は、低い利益率で活動していたSmartとTGRにとって、大きな痛手となった。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。