LockBit ランサムウェアの管理者がロシア人ハッカーのドミトリー・ホロシェフであることが判明

悪名高いLockBitランサムウェア攻撃の首謀者は、31歳のロシア人、ドミトリー・ユリエヴィッチ・ホロシェフであることが明らかになった。ホロシェフの身元は英国国家犯罪対策庁（NCA）によって明らかにされ、米国財務省外国資産管理局（OFAC）やオーストラリア外務省を含む複数の国際機関がこれに続き制裁を科した。

ユーロポールは、LockBit の被害者を支援するために 2,500 以上の復号キーを保有していると発表し、支援活動を継続している。LockBitSupp や putinkrab という別名で知られる Khoroshev は、資産凍結、渡航禁止、逮捕や有罪につながる情報提供に対して米国国務省から 1,000 万ドルという巨額の報奨金を受ける可能性がある。

米国司法省は、ホロシェフに対する起訴状を公開した。そこには、詐欺および恐喝の共謀、通信詐欺、保護されたコンピュータへの故意の損傷など、26件の罪状が記載されている。これらの罪状により、最高で懲役185年が科せられ、多額の罰金が科せられる可能性がある。

現在、法執行機関の標的となっているLockBitの陰謀では、ホロシェフのほか、ミハイル・ヴァシリエフやアルトゥール・スンガトフなど6人が起訴されている。NCAは、世界中でランサムウェア攻撃を実行し、教育、医療、企業などの分野に影響を与えたLockBitの関連会社に対する捜査を続けている。

かつてはランサムウェア・アズ・ア・サービス（RaaS）を多用していたLockBitは、2月にオペレーション・クロノスの一環として解体されたが、世界中で2,500以上の組織を被害に遭わせ、身代金として5億ドル以上を支払った。同グループのビジネスモデルは、身代金のかなりの部分と引き換えにランサムウェアソフトウェアを関連会社にライセンス供与し、暗号化前に機密データを盗み出すという二重の恐喝戦術を採用していた。

再浮上を試みたにもかかわらず、LockBit の活動は失敗に終わり、法執行機関がその活動を阻止している。同グループの新しいデータ漏洩サイトは、被害者数を水増しし、他のランサムウェア系統を使用して攻撃が行われたと虚偽の主張することで、活動を捏造しようとしている。

NCA の調査により、LockBit の活動に関する詳細が明らかになった。これには 194 社の関連会社の関与も含まれているが、その数は 69 社にまで減少している。注目すべきは、LockBit と交渉した被害者の多くが身代金の支払いを受けられなかったことと、被害者に提供された復号ツールが効果的に機能しなかったことである。

LockBit のコアリーダー兼開発者としての Khoroshev の極めて重要な役割は、サイバー犯罪グループの運用面と管理面への関与を強調し、ランサムウェア攻撃から金銭的利益を得ていることです。彼はインフラストラクチャのアップグレードを促進し、開発者を募集し、関連会社を管理し、国際当局による妨害後も活動を継続するための取り組みを主導しました。