ロシア内務省は、情報窃取マルウェア「Meduza」の構築と拡散に関与したとされる容疑者 3 名を警察が逮捕したと発表した。
内務省報道官のイリーナ・ヴォルク氏が木曜日(編集部註:2025 年 10 月 30 日)に同省の Telegram チャンネルで発表した声明には、「若い IT スペシャリスト」と表現された 3 名全員の逮捕時の映像が含まれていた。容疑者らはマルウェアの作成、配布、展開に関与したとされている。
逮捕は複数の武装警官によって実行され、いずれもバールやハンマーなどの工具を使って容疑者らの住居のドアを破壊して侵入する形で行われた。
氏名は公表されていない 3 名の容疑者は、約 2 年前から Meduza の開発に着手したとされている。これは、2023 年に初めて Meduza を特定した Splunk などの西側セキュリティ企業の報告とも時期的に一致する。
3 名全員がモスクワおよびモスクワ周辺地域でロシア国家親衛隊( Rosgvardiya )によって逮捕され、同時に容疑者らのデバイス、銀行カード、その他証拠価値があると考えられる物品が押収されたとヴォルク氏は述べている。
「捜査活動の結果、拘束された者たちは別種のマルウェアも開発・配布していたことが判明した」とヴォルク氏は付け加えた(ロシア語からの機械翻訳)。
「そのマルウェアは、コンピュータのデータ保護ツールを無効化し、大規模なサイバー攻撃に使用される感染コンピューターのネットワーク、ボットネットを作成するよう設計されている」
内務省は、なぜこの 3 名が今になって逮捕されたのかについては詳しく説明していないが、声明の中でロシア国内のアストラハン地域(カザフスタンと国境を接する地域)の組織に対する攻撃が今回の事件に関連していると言及している。
●ロシアにおけるサイバー犯罪の「暗黙の了解」
法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。
