英国をはじめ各国の法執行機関が、ロシア系のマネーロンダリングネットワークを摘発した。ネットワークが“活動継続は困難”だと判断するまでに至った、捜査の成果とは。
英国犯罪対策庁(NCA)が主導する国際的なサイバー犯罪および資金洗浄(マネーロンダリング)の摘発作戦「Operation Destabilise」が、ロシアの2つのマネーロンダリングネットワークを摘発し、その活動を阻止した。摘発されたのは、「Smart」と「TGR」の2つだ。これらは「Ryuk」などのランサムウェア(身代金要求型マルウェア)攻撃集団が盗んだ資金を扱っていた。サイバー犯罪者へのサービス提供だけではなく、英国への薬物と武器の密輸においても重要な役割を果たしていた。マネーロンダリングの詳細と、Operation Destabiliseの成果を詳しく紹介する。
SmartとTGRが手掛けていたのは、ロシア人を相手に、金融規制を回避して英国に違法に資金を投資する手助けだ。欧州連合(EU)の制裁対象であるロシアのプロパガンダメディア「RT」(旧「Russia Today」)の活動を支援するために資金を移動させ、ロシアのスパイ活動に資金援助を提供していたという。
NCAは、SmartとTGRが使用した暗号資産のアドレス(暗号資産の送金先を示す識別番号)と、制裁対象の暗号資産取引所「Garantex」との間に明確な関連があることも明らかにした。Garantexはウクライナでのロシア軍の兵器部品の購入に関連する支払いとのつながりが疑われている。
「Operation Destabiliseによって、これまで国際的な法執行機関や規制当局が把握していなかった方法で活動する、数十億ドル規模のマネーロンダリングネットワークの実態が判明した」。NCAの作戦統括責任者であるロブ・ジョーンズ氏はそう述べる。
「われわれはロシアの有力者層、豊富な暗号資産を持つサイバー犯罪者、英国で活動する薬物犯罪組織の関係性を描き出すことができた。彼らをつなぐ役割を果たしていたのがSmartとTGRの連携体制であり、これまでその存在は明らかになっていなかった」(ジョーンズ氏)
ジョーンズ氏は、NCAと連携機関はSmartとTGRによる活動を「組織の全ての階層」で壊滅させたと説明する。「われわれは最上層で指揮を執っていたロシア人を特定して摘発し、彼らが英国経済に不正資金を流入させるのに利用していた合法的な活動に見せかけた事業を排除した」と同氏は付け加える。
加えて、英国での現金取引に関わった主要な調整役の排除にも成功した。これによって英国での活動は極めて困難になり、「英国がマネーロンダリングの安住の地ではない」というメッセージを伝えることができた。
NCAは、両ネットワークの主要人物6人の名前を公表した。彼らは全員、米国財務省外国資産管理局(OFAC)の制裁対象となった。
NCAによると、ジダノワ氏は2021年から、Ryukに支払われた180万ポンドの暗号資産形式の身代金洗浄において重要な役割を果たした。
2023年に英国から制裁を受けたRyukのメンバーは、英国内で少なくとも149人の被害者から2700万ポンド以上を強奪したが、実際の被害はさらに大きいとみられる。
セキュリティベンダーSecureWorksの調査チームCounter Threat Unitで脅威インテリジェンス担当バイスプレジデントを務めるドン・スミス氏は、Operation Destabiliseの成果を次のように評価する。「これはNCAとパートナー機関による素晴らしい成果であり、身代金を支払うことが英国やその他の国での街頭犯罪を助長するという事実を示すものだ。身代金の支払いは、犯罪者に資金を渡すこと以外の何物でもない」
NCAが関連組織と連携してSmartとTGRを摘発した結果、2024年12月までに84人を逮捕した。その大半をすでに収監済みで、2000万ポンド以上の資産を差し押さえた。
SmartとTGRは、ある国で資金を集め、複数回にわたって暗号資産と現金と交換し、別の国でそれと同等の価値の資金を入手できるようにする複雑な仕組みの中核を担っていた。この方法によって、両ネットワークはサイバー犯罪者のためのマネーロンダリングだけではなく、他の犯罪集団が得た資金の移動を効率化し、ロシアのオリガルヒ(新興富裕層)や有力者層が制裁を回避することも可能にしていた。
法執行機関が把握していないところで、英国はSmartとTGRのハブとして重要な役割を果たしていたことになる。捜査官は対面での路上現金引き渡しを頻繁に目撃しており、その直後に暗号資産の移動を確認した。犯罪者は暗号資産を受け取った後、国境を越えて現金を移動させることなく薬物や武器の購入することを可能にし、英国における暴力と危害の連鎖を助長していた。
「Operation Destabiliseが摘発したマネーロンダリングネットワークは、社会から見えない形で活動し、薬物取引や暴力事件に関わる膨大な資金を移動させていた」。ロンドン市警察の補佐官であり、全国警察長協議会(NPCC)における経済犯罪対策の責任者を務めるニック・アダムズ氏はそう説明する。
SmartとTGRが率いる現金運搬人は、4カ月にわたってイングランド、スコットランド、ウェールズ、チャンネル諸島を含む50カ所以上の拠点を使用し、20件以上の異なる犯罪グループのための資金交換を実行した。運搬人の一人で4年4カ月の実刑判決を受けたファワド・サイエディー氏は、個人で1500万ポンドの資金を洗浄していた。
Smartの首謀者の一人であるクラスノフ氏が統括していた別のグループも、運搬人を用いて2カ月半で1200万ポンドもの資金を洗浄していた。これらの犯罪に関与した3人は、2024年12月時点で英国とアイルランドにおいて服役中だ。
NCAは、マネーロンダリングネットワークが捜査を察知していた可能性があることを明らかにした。NCAとそのパートナー機関が圧力を強めるにつれて、ネットワーク構成員がロンドンでの活動に不安を抱いていることを口にしたのだ。
2024年夏ごろには、ロンドンのロシア系マネーロンダリングネットワークが高額な手数料を要求するようになった。NCAとそのパートナー機関の取り組みが成果を上げ、マネーロンダリングネットワークがロンドン市内でますます活動しづらくなっていたためだ。この状況は、低い利益率で活動していたSmartとTGRにとって、大きな痛手となった。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
脅威の検知と迅速な対応は、セキュリティ戦略の中核をなす重要な機能だ。これを実現するために、多くの組織が自動化ツールやAIなどの技術を採用しているが、成果を挙げている組織もあれば、そうでない組織もあり、明暗が分かれている。
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
