英国の国家犯罪局(NCA)は、LockBitランサムウェアグループの妨害作戦の詳細を、グループ自身のダークウェブサイトを使用して発表した。LockBitは、2022年のContiの崩壊以来、世界で最も活発なランサムウェアグループとして知られていたが、そのサイトは国際法執行機関の協力により「妨害」されたことを示すバナーに置き換えられた。このバナーには、英国国家犯罪局がFBIおよび国際法執行タスクフォース「オペレーション・クロノス」と密接に協力してこのサイトを制御下に置いたことが記されている。
NCAは、LockBitのネットワークに侵入し、そのサービスを掌握し、犯罪企業全体を妨害した。リークサイトの制御だけでなく、LockBitの管理環境、データ流出ツールStealbitのインフラ、1,000以上の復号化キー、200の暗号通貨アカウントの凍結を行った。また、グループのソースコードとシステムからの大量の情報も法執行機関の手に渡った。LockBitの関係者が妥協した環境にログインすると、NCAが彼らの活動を把握していることが警告された。さらに、LockBit関連の28台のサーバーが押収され、ポーランドとウクライナで2人の「LockBitアクター」が逮捕された。米国司法省は、LockBitを使用したランサムウェア攻撃に関与した2人の被告を起訴し、これらの被告は拘留され、米国で裁判にかけられることになった。また、LockBit攻撃を共謀したとして2人のロシア人に対する起訴状が公開された。今後数日間でさらに多くの情報が公開される予定であり、特にLockBitのリーダー兼スポークスパーソンであるLockBitSuppの正体が明らかにされることが予告されている。
【ニュース解説】
英国の国家犯罪局(NCA)が、LockBitランサムウェアグループに対する大規模な妨害作戦の詳細を発表しました。この作戦は、グループのダークウェブサイトを使用して行われ、そのサイトは現在、作戦に協力した国々と機関の旗とバッジで飾られたバナーに置き換えられています。このバナーには、NCAがFBIおよび国際法執行タスクフォース「オペレーション・クロノス」と密接に協力してLockBitのサイトを制御下に置いたことが記されています。
この妨害作戦により、LockBitの管理環境、データ流出ツールStealbitのインフラ、1,000以上の復号化キー、200の暗号通貨アカウントが制御され、グループのソースコードとシステムからの大量の情報が法執行機関の手に渡りました。さらに、LockBit関連の28台のサーバーが押収され、ポーランドとウクライナで2人の「LockBitアクター」が逮捕されました。米国司法省は、LockBitを使用したランサムウェア攻撃に関与した2人の被告を起訴し、これらの被告は拘留され、米国で裁判にかけられることになりました。
この妨害作戦の影響は、ランサムウェア攻撃の減少につながる可能性があります。LockBitは、これまで世界で最も活発なランサムウェアグループの一つとされており、その活動の停止は、サイバーセキュリティの観点から見て大きな前進です。しかし、このようなグループはしばしば再編成され、新たな名前で活動を再開するため、警戒を緩めることはできません。
この作戦は、国際的な協力によるサイバー犯罪対策の成功例としても注目されます。複数の国と機関が協力して行動することで、国境を越えた犯罪に効果的に対処できることが示されました。しかし、このような国際的な協力は、異なる法域間の法律や規制の違いを乗り越える必要があり、その過程で多くの課題が生じる可能性があります。
長期的な視点では、この妨害作戦は、ランサムウェア攻撃に対する抑止力となる可能性があります。犯罪者たちは、自分たちの活動が国際的な法執行機関によって監視され、必要に応じて迅速に対処されることを認識するようになるでしょう。しかし、サイバー犯罪は常に進化しており、新たな技術や手法が登場するたびに、対策もそれに合わせて更新される必要があります。このため、サイバーセキュリティの専門家や法執行機関は、常に最新の脅威に対応するための知識と技術を更新し続ける必要があります。
from Law enforcement trolls LockBit, reveals massive takedown.
