LockBit ランサムウェアの実行者を追跡するために米国が 1,500 万ドルの報奨金を提供

米国国務省は、 LockBit ランサムウェアグループ内の主要人物の特定と捕獲につながる情報に対して最大 1,500 万ドルの報奨金を提供することで、サイバー犯罪との戦いにおいて重要な一歩を踏み出しました。 LockBit は、2020 年 1 月以来世界中で 2,000 件を超える攻撃を引き起こした悪名高いランサムウェア組織であり、多くの組織に重大な混乱と経済的損失を引き起こし、身代金の支払い総額は 1 億 4,400 万ドルを超えています。

この取り組みは、英国国家犯罪庁 (NCA) が主導する大規模な法執行活動と時を同じくしており、最近ではロシアと提携しているランサムウェア集団である LockBit を妨害しました。 LockBit のようなグループは、RaaS (ransomware-as-a-service) モデルの下で活動し、データの盗難と暗号化を通じてビジネスを脅し取ることで利益を上げています。これらの犯罪企業は西側の法執行機関の手が届かないところで活動し、関連会社や初期アクセスブローカーのネットワークを利用して攻撃を実行します。

LockBit の高度な運用は、頻繁な攻撃とあらゆる種類のインフラストラクチャを標的とする意欲を特徴としており、法執行機関に重大な課題をもたらしています。しかし、最近の取り組みにより、被害者が身代金を支払わずにデータを回復できるよう支援することを目的として、逮捕やサーバーや復号キーなどの重要なインフラストラクチャの押収が行われています。

これらの勝利にもかかわらず、 RaaS 運用の動的な性質により、RaaS 運用を完全にシャットダウンすることは依然として課題です。 LockBit や類似のグループは、テイクダウンに直面しても回復力を示し、しばしばブランドを変更し、別の別名で活動を再開しています。それにもかかわらず、彼らの活動を妨害し、犯罪活動に関連するリスクとコストを増大させることは、これらのシンジケートを解体し、メンバーの責任を追及するための重要なステップです。

サイバー犯罪と闘う取り組みには、国際的な協力と継続的な警戒が必要です。法執行機関は、LockBit のようなグループの活動を妨害し、その行為に対する結果を課すことで、将来の犯罪行為を抑止し、ランサムウェア攻撃の壊滅的な影響から企業や個人を保護することを目指しています。