数十億ドルを動かしたロシアのマネロン組織を摘発 国際捜査の成果とは“活動が困難”になるまで追い詰め

英国をはじめ各国の法執行機関が、ロシア系のマネーロンダリングネットワークを摘発した。ネットワークが“活動継続は困難”だと判断するまでに至った、捜査の成果とは。

2025年04月08日 05時00分 公開
[Alex ScroxtonTechTarget]

 英国犯罪対策庁(NCA)が主導する国際的なサイバー犯罪および資金洗浄(マネーロンダリング)の摘発作戦「Operation Destabilise」が、ロシアの2つのマネーロンダリングネットワークを摘発し、その活動を阻止した。摘発されたのは、「Smart」と「TGR」の2つだ。これらは「Ryuk」などのランサムウェア(身代金要求型マルウェア)攻撃集団が盗んだ資金を扱っていた。サイバー犯罪者へのサービス提供だけではなく、英国への薬物と武器の密輸においても重要な役割を果たしていた。マネーロンダリングの詳細と、Operation Destabiliseの成果を詳しく紹介する。

“数十億ドル規模”が動いたマネーロンダリングの全容

 SmartとTGRが手掛けていたのは、ロシア人を相手に、金融規制を回避して英国に違法に資金を投資する手助けだ。欧州連合(EU)の制裁対象であるロシアのプロパガンダメディア「RT」(旧「Russia Today」)の活動を支援するために資金を移動させ、ロシアのスパイ活動に資金援助を提供していたという。

 NCAは、SmartとTGRが使用した暗号資産のアドレス(暗号資産の送金先を示す識別番号)と、制裁対象の暗号資産取引所「Garantex」との間に明確な関連があることも明らかにした。Garantexはウクライナでのロシア軍の兵器部品の購入に関連する支払いとのつながりが疑われている。

 「Operation Destabiliseによって、これまで国際的な法執行機関や規制当局が把握していなかった方法で活動する、数十億ドル規模のマネーロンダリングネットワークの実態が判明した」。NCAの作戦統括責任者であるロブ・ジョーンズ氏はそう述べる。

 「われわれはロシアの有力者層、豊富な暗号資産を持つサイバー犯罪者、英国で活動する薬物犯罪組織の関係性を描き出すことができた。彼らをつなぐ役割を果たしていたのがSmartとTGRの連携体制であり、これまでその存在は明らかになっていなかった」(ジョーンズ氏)

 ジョーンズ氏は、NCAと連携機関はSmartとTGRによる活動を「組織の全ての階層」で壊滅させたと説明する。「われわれは最上層で指揮を執っていたロシア人を特定して摘発し、彼らが英国経済に不正資金を流入させるのに利用していた合法的な活動に見せかけた事業を排除した」と同氏は付け加える。

 加えて、英国での現金取引に関わった主要な調整役の排除にも成功した。これによって英国での活動は極めて困難になり、「英国がマネーロンダリングの安住の地ではない」というメッセージを伝えることができた。

 NCAは、両ネットワークの主要人物6人の名前を公表した。彼らは全員、米国財務省外国資産管理局(OFAC)の制裁対象となった。

  • Smartの主要人物
    • エカテリーナ・ジダノワ氏
    • ハジ=ムラト・マゴメドフ氏
    • ニキータ・クラスノフ氏
  • TGRの主要人物
    • ジョージ・ロッシ氏
    • エレナ・チルキニャン氏
    • アンドレイス・ブラデンス(別名:アンドレイス・カレノクス)氏

 NCAによると、ジダノワ氏は2021年から、Ryukに支払われた180万ポンドの暗号資産形式の身代金洗浄において重要な役割を果たした。

 2023年に英国から制裁を受けたRyukのメンバーは、英国内で少なくとも149人の被害者から2700万ポンド以上を強奪したが、実際の被害はさらに大きいとみられる。

 セキュリティベンダーSecureWorksの調査チームCounter Threat Unitで脅威インテリジェンス担当バイスプレジデントを務めるドン・スミス氏は、Operation Destabiliseの成果を次のように評価する。「これはNCAとパートナー機関による素晴らしい成果であり、身代金を支払うことが英国やその他の国での街頭犯罪を助長するという事実を示すものだ。身代金の支払いは、犯罪者に資金を渡すこと以外の何物でもない」

捜査の成果

 NCAが関連組織と連携してSmartとTGRを摘発した結果、2024年12月までに84人を逮捕した。その大半をすでに収監済みで、2000万ポンド以上の資産を差し押さえた。

 SmartとTGRは、ある国で資金を集め、複数回にわたって暗号資産と現金と交換し、別の国でそれと同等の価値の資金を入手できるようにする複雑な仕組みの中核を担っていた。この方法によって、両ネットワークはサイバー犯罪者のためのマネーロンダリングだけではなく、他の犯罪集団が得た資金の移動を効率化し、ロシアのオリガルヒ(新興富裕層)や有力者層が制裁を回避することも可能にしていた。

 法執行機関が把握していないところで、英国はSmartとTGRのハブとして重要な役割を果たしていたことになる。捜査官は対面での路上現金引き渡しを頻繁に目撃しており、その直後に暗号資産の移動を確認した。犯罪者は暗号資産を受け取った後、国境を越えて現金を移動させることなく薬物や武器の購入することを可能にし、英国における暴力と危害の連鎖を助長していた。

 「Operation Destabiliseが摘発したマネーロンダリングネットワークは、社会から見えない形で活動し、薬物取引や暴力事件に関わる膨大な資金を移動させていた」。ロンドン市警察の補佐官であり、全国警察長協議会(NPCC)における経済犯罪対策の責任者を務めるニック・アダムズ氏はそう説明する。

 SmartとTGRが率いる現金運搬人は、4カ月にわたってイングランド、スコットランド、ウェールズ、チャンネル諸島を含む50カ所以上の拠点を使用し、20件以上の異なる犯罪グループのための資金交換を実行した。運搬人の一人で4年4カ月の実刑判決を受けたファワド・サイエディー氏は、個人で1500万ポンドの資金を洗浄していた。

 Smartの首謀者の一人であるクラスノフ氏が統括していた別のグループも、運搬人を用いて2カ月半で1200万ポンドもの資金を洗浄していた。これらの犯罪に関与した3人は、2024年12月時点で英国とアイルランドにおいて服役中だ。

 NCAは、マネーロンダリングネットワークが捜査を察知していた可能性があることを明らかにした。NCAとそのパートナー機関が圧力を強めるにつれて、ネットワーク構成員がロンドンでの活動に不安を抱いていることを口にしたのだ。

 2024年夏ごろには、ロンドンのロシア系マネーロンダリングネットワークが高額な手数料を要求するようになった。NCAとそのパートナー機関の取り組みが成果を上げ、マネーロンダリングネットワークがロンドン市内でますます活動しづらくなっていたためだ。この状況は、低い利益率で活動していたSmartとTGRにとって、大きな痛手となった。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

市場調査・トレンド ラピッドセブン・ジャパン株式会社

「検知と対応に関する調査」から見えてきた、各組織のサイバー脅威への取り組み

脅威の検知と迅速な対応は、セキュリティ戦略の中核をなす重要な機能だ。これを実現するために、多くの組織が自動化ツールやAIなどの技術を採用しているが、成果を挙げている組織もあれば、そうでない組織もあり、明暗が分かれている。

市場調査・トレンド ラピッドセブン・ジャパン株式会社

セキュリティ製品の乱立を解消し、ベンダーを統合すべき理由とは?

近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。

製品資料 フォーティネットジャパン合同会社

費用対効果の高いセキュリティ製品をどう見極める? 5つの組織の例に学ぶ

データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。

製品レビュー サイオステクノロジー株式会社

マンガで分かる:クラウドシステムの障害対策でユーザーが考慮すべきポイント

ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。

製品資料 Absolute Software株式会社

サイバーレジリエンスがなぜ今重要? 調査で知るエンドポイントの3大リスク

エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/14 UPDATE

  1. 窶懆、�尅縺ェ繝代せ繝ッ繝シ繝俄€昴h繧翫€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪r蟆る摩螳カ縺悟匡繧√k逅�罰
  2. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  3. IPA縲梧ュ蝣ア繧サ繧ュ繝・繝ェ繝�ぅ10螟ァ閼�ィ√€阪r蜊倥↑繧九Λ繝ウ繧ュ繝ウ繧ー縺ァ邨ゅo繧峨○縺ェ縺�婿豕�
  4. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ォ謔ェ逕ィ縺輔l縺溪€弩indows縺ョ遨エ窶昴→縺ッ�溘€€繝代ャ繝√〒逶エ繧峨↑縺�ф蠑ア諤ァ繧�
  5. 譌・譛ャ縺ァ繧ょッセ遲悶′驕�l繧九€後≠縺ョ萓オ蜈・邨瑚キッ縲阪′諤・蠅冷€補€墓判謦�げ繝ォ繝シ繝励�豢サ蜍募ョ滓�
  6. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��
  7. 蟆主�貂医∩縺ョ縲郡ASE縲崎ヲ狗峩縺励b�溘€€繝阪ャ繝医Ρ繝シ繧ッ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ窶�3螟ァ蜍募髄窶�
  8. 菫。鬆シ縺励※縺�◆Web繧オ繧、繝医′縺セ縺輔°縺ョ諢滓沒貅撰シ溘€€縲梧ーエ鬟イ縺ソ蝣エ蝙区判謦�€阪�謇句哨縺ィ縺ッ
  9. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  10. 繧シ繝ュ繝医Λ繧ケ繝医�騾イ蛹也ウサ�溘€€縲後ぞ繝ュ繧ケ繧ソ繝ウ繝�ぅ繝ウ繧ー迚ケ讓ゥ縲搾シ�ZSP�峨→縺ッ菴輔°

数十億ドルを動かしたロシアのマネロン組織を摘発 国際捜査の成果とは:“活動が困難”になるまで追い詰め - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。