米国財務省の外国資産管理局(OFAC)は、ロシア人2名、アルトゥール・スンガトフとイワン・コンドラチェフを指名し、LockBitランサムウェアグループに関連するとされる10のビットコインおよびイーサリアムアドレスを金融システムから禁止しました。これらのアドレスは、過去数年間で2,000人以上の被害者から1億2000万ドル以上を盗んだとされるランサムウェア配布者として非難されています。ランサムウェア攻撃では、被害者がコンピューターやネットワークからロックアウトされ、通常は暗号通貨で支払いを行うまでアクセスが制限されます。
米国司法省(DOJ)、ユーロポール、英国国家犯罪局、その他いくつかの国の機関による国際的な取り組み「オペレーション・クロノス」により、今週初めにLockBitのウェブサイトといくつかのページが押収されました。法執行機関は被害者に復号鍵を配布し、デバイスへのアクセスを回復させると発表しました。
ユーロポールのプレスリリースによると、LockBitに関連する200以上の暗号通貨アカウントが凍結され、米国、英国、EUの当局がランサムウェアグループのインフラの様々な部分を押収しました。OFACによって指名されたアドレスの中には、KuCoin、Coinspaid、Binanceへの入金アドレスも含まれていると、Arkham Intelligenceのデータから明らかになっています。
LockBitの被害者には、世界中の市町村や民間企業が含まれています。LockBitランサムウェアは、他の主要なランサムウェアと同様に、「ランサムウェア・アズ・ア・サービス」(RaaS)モデルで運営されており、管理者(開発者)がランサムウェアを設計し、他のメンバー(アフィリエイトと呼ばれる)に配布させ、オンラインソフトウェアダッシュボード(「コントロールパネル」と呼ばれる)を通じてアフィリエイトにLockBitの展開に必要なツールを提供します。
【ニュース解説】
米国財務省の外国資産管理局(OFAC)は、ロシア人2名と関連するビットコインおよびイーサリアムアドレスを金融システムから禁止するという措置を取りました。これは、LockBitランサムウェアグループが関与したとされるサイバー犯罪に対する国際的な取り組みの一環です。LockBitは、過去数年間で2,000人以上の被害者から1億2000万ドル以上を盗んだとされており、ランサムウェア攻撃によって被害者のコンピューターやネットワークがロックされ、解除のために暗号通貨での支払いが要求されていました。
このような攻撃は、ランサムウェア・アズ・ア・サービス(RaaS)モデルを通じて行われており、ランサムウェアの開発者がアフィリエイトと呼ばれる他の犯罪者に配布し、彼らが実際に攻撃を行うという形態を取っています。このモデルでは、開発者は攻撃ツールを提供し、アフィリエイトはそれを使用して攻撃を行い、得られた身代金を分け合うという仕組みです。
このニュースの重要な点は、ランサムウェア攻撃が国際的な問題であり、多国籍の法執行機関が協力して対応していることです。オペレーション・クロノスと呼ばれるこの取り組みにより、LockBitのウェブサイトが押収され、被害者には復号鍵が配布されることになりました。これにより、被害者は自身のデバイスへのアクセスを回復できるようになります。
また、200以上の暗号通貨アカウントが凍結され、ランサムウェアグループのインフラが押収されたことは、犯罪資金の流れを遮断し、将来的な攻撃を防ぐ上で重要なステップです。特に、暗号通貨取引所への入金アドレスが公表されたことは、取引所やその他の金融サービスプロバイダーが犯罪に関連する取引を識別し、防止するための情報を提供します。
この措置のポジティブな側面は、ランサムウェア攻撃の被害を減らし、犯罪者に対する抑止効果を高めることです。しかし、潜在的なリスクとしては、犯罪者がより巧妙な手法や新たな暗号通貨アドレスを使用することで、追跡を避ける可能性があります。また、規制に関しては、暗号通貨の匿名性と国際的な性質が法執行機関の追跡を困難にしており、国際的な協力と規制の強化が求められています。
将来的には、このような国際的な取り組みがランサムウェア攻撃の減少につながることが期待されますが、同時に暗号通貨の使用に関する規制や監視が強化される可能性もあります。長期的には、サイバーセキュリティの強化と国際的な法執行機関の連携が、ランサムウェアを含むサイバー犯罪の抑制に不可欠であると言えるでしょう。
from U.S. Bans Crypto Addresses Tied to LockBit Ransomware Group From Financial System.
