米国と英国の当局は、世界中で2,000人以上の被害者を出し、1億2000万ドル以上の身代金を強要したとされるランサムウェアグループ「LockBit」が運営するダークネットのウェブサイトを押収した。LockBitの被害者を恥じるウェブサイトは、以前は身代金を支払わなかった被害者から盗んだデータを掲載していたが、現在は無料の復旧ツールや、LockBitの関係者に関する逮捕や刑事訴訟のニュースを提供している。
「Operation Cronos」と名付けられたこの法執行行動には、約三十数台のサーバーの押収、LockBitメンバー2名の逮捕、2つの起訴状の公開、無料のLockBit復号ツールのリリース、そしてこのギャングの活動に関連すると思われる200以上の暗号通貨アカウントの凍結が含まれている。
LockBitは、ランサムウェアをサービスとして提供するグループとして運営され、ランサムウェアのホスティング、ドメイン、マルウェアの開発と保守を一手に担い、加盟者は新たな被害者を見つけることのみを担当し、最終的にグループに支払われた身代金額の60から80パーセントを受け取ることができた。
ヨーロッパの警察機関Europolによると、数ヶ月にわたる潜入捜査により、LockBitの主要プラットフォームとその他の重要なインフラが妨害され、オランダ、ドイツ、フィンランド、フランス、スイス、オーストラリア、米国、英国にある34台のサーバーが摘発された。ポーランドとウクライナで2名のLockBitの疑わしい行為者が逮捕されたが、拘留された人物に関する詳細情報は公開されていない。
米国司法省は、LockBitの活動的なメンバーであるとされる2名のロシア人男性、Artur SungatovとIvan Gennadievich Kondratyevに対する起訴状を公開した。また、米国当局は2023年5月に、LockBitの加盟者とされる2名に対する起訴状を公開しており、これによりLockBitの加盟者として公式に起訴された人物は合計5名となった。
この摘発が他のランサムウェア加盟者の運営にどのような影響を与えるかは不明であるが、セキュリティ会社ProDaftは、捜査官によるLockBitの潜入が、各加盟者の構造や他の悪名高いグループとの関連についての詳細な情報を提供したと述べている。
【ニュース解説】
米国と英国の当局が、世界中で2000人以上の被害者を出し、1億2000万ドル以上の身代金を強要したとされるランサムウェアグループ「LockBit」に対して大規模な摘発を行いました。このグループが運営するダークネットのウェブサイトが押収され、無料の復旧ツールが提供されるとともに、関連する逮捕や刑事訴訟のニュースが掲載されるようになりました。この行動は「Operation Cronos」と名付けられ、サーバーの押収、メンバーの逮捕、起訴状の公開、復号ツールのリリース、暗号通貨アカウントの凍結など、複数の措置が含まれています。
LockBitはランサムウェアをサービスとして提供するグループであり、マルウェアの開発から保守、ホスティング、ドメインの管理までを一手に担っていました。加盟者は新たな被害者を見つける役割を持ち、身代金の60から80パーセントを受け取ることができました。このような構造は、ランサムウェア攻撃の効率化と拡大を可能にしていました。
この摘発により、LockBitの活動に大きな打撃が与えられたことは明らかです。しかし、この摘発が他のランサムウェアグループや加盟者の運営にどのような影響を与えるかは、まだ不透明な部分が多いです。捜査官による潜入が、LockBitだけでなく、他の悪名高いグループとの関連も明らかにしたことは、ランサムウェア対策において重要な情報となり得ます。
この事件は、ランサムウェア攻撃に対する国際的な取り組みの強化を示しています。ランサムウェアは、企業や組織にとって深刻な脅威であり、その対策はますます複雑化しています。今回の摘発は、ランサムウェアグループに対する有効な対策が可能であることを示す一方で、攻撃者が常に新たな手法を模索しているため、警戒を緩めることはできません。
また、この事件は、ランサムウェア攻撃の背後にある組織の構造や運営方法についての理解を深める機会を提供します。ランサムウェアをサービスとして提供するグループの存在は、単独の犯罪者よりもはるかに大きな脅威を意味しており、その対策には国際的な協力が不可欠です。
最終的に、この摘発がランサムウェア攻撃の減少に直接つながるかどうかは未知数ですが、ランサムウェアグループに対する強力なメッセージを送ることに成功したことは間違いありません。今後も、ランサムウェア対策における国際的な協力と情報共有の重要性が高まることでしょう。
from Feds Seize LockBit Ransomware Websites, Offer Decryption Tools, Troll Affiliates.
