複数ライセンス割引見積
コンピュータセキュリティ LockBitランサムウェア開発者がイスラエルで逮捕、世界的なサイバー攻撃ツールを作成した疑い

LockBitランサムウェア開発者がイスラエルで逮捕、世界的なサイバー攻撃ツールを作成した疑い

コンピュータセキュリティMuraまで
翻訳内容:
日本語

ランサムウェアとの戦いにおける大きな進展により、悪名高いLockBitランサムウェアグループのツールを開発したとして告発されたロシアとイスラエルの二重国籍者の逮捕につながった。51歳のロスティスラフ・パネフはイスラエルで拘留され、米国への引き渡しを待っている。同氏は米国で、史上最も多発したサイバー犯罪活動の一つに関連した罪に問われている。

逮捕と証拠

パネフ容疑者は、米国の要請を受けて2024年8月にイスラエル当局に逮捕された。裁判所の文書によると、パネフ容疑者は、2019年にグループが発足してから少なくとも2024年2月まで、ロックビットのランサムウェア開発者として活動していた。このとき、国際法執行機関がロックビットのインフラに大きな打撃を与えた。

捜査官はパネフのコンピューター上で、次のような決定的な証拠を発見した。

  • LockBit のソースコードをホストするリポジトリへのアクセス資格情報
  • ランサムウェアの動作を管理するLockBitコントロールパネルの認証情報
  • グループの主要管理者であるLockBitSuppと交換されたプライベートメッセージの記録は、ロシア国籍のDmitry Yuryevich Khoroshevであることが判明した。

さらに、パネフ氏の仮想通貨ウォレットには、2022年6月から2024年2月までの間にホロシェフ氏から合計23万ドルの月々の支払いを受け取っていたことが記録されていた。

入場料と料金

パネフ氏はイスラエル当局に対し、ロックビットランサムウェアグループにコーディング、開発、コンサルティングサービスを提供したことを認めたと報じられている。パネフ氏は自身の業務の中で、以下のことを認めた。

  • 被害者のシステムでウイルス対策ソフトウェアを無効にするコードを開発する
  • 被害者のネットワーク全体にランサムウェアを展開するためのツールの作成
  • LockBit の身代金要求メモをネットワーク内のすべての接続されたプリンターに印刷するようにプログラミングする
  • LockBitのマルウェアコードの保守と改良

米司法省(DoJ)はパネフ氏を複数のサイバー犯罪関連の罪で告訴しており、ロックビットの世界的な事業に関連して起訴する予定だ。

LockBit ランサムウェア帝国

LockBit は歴史上最も活発なランサムウェア グループの 1 つであり、 120 か国以上の 2,500 以上の組織を攻撃し、米国だけで少なくとも 1,800 の被害者を出しています。このグループは 5 億ドル以上の身代金を脅し取り、企業、政府機関、重要なインフラに数十億ドルの損害を与えています。

このランサムウェアは、ランサムウェア・アズ・ア・サービス(RaaS)モデルで動作し、身代金の一部と引き換えに、LockBitのツールを使用して攻撃を仕掛けることができる。開発者としてのパネフ氏の仕事により、LockBitは機能を強化し、最も効果的で広く使用されているランサムウェアの1つになったと伝えられている。

LockBit を解体するための継続的な取り組み

パネフ氏の逮捕は、ロックビットの活動に対する一連の措置の最新のものだ。現在までに、米国はこのグループに関係する7人を起訴している。一部の容疑者は判決を待っているが、ホロシェフ氏を含む他の容疑者は依然として逃亡中だ。

米国政府は、LockBit の主要メンバーの逮捕につながる情報に対して最大 1,000 万ドルの報奨金を出している。今年初め、カナダ在住の LockBit の関係者が、その関与により懲役 4 年近くの判決を受けた。

サイバーセキュリティに対する世界的な脅威

LockBit は、医療、政府、重要インフラなど、さまざまな業界の組織を攻撃してきました。このグループの被害者は中小企業から多国籍企業まで多岐にわたり、その影響は広範囲に及んでいます。

専門家は、LockBit が実行したようなランサムウェア攻撃は、身代金の支払いよりもはるかに大きな損害をもたらすと推定しています。事業の混乱、評判の失墜、侵害されたシステムの再構築コストにより、世界中で数十億ドルの追加損失が発生します。

これはどういう意味ですか?

ロスティスラフ・パネフの逮捕は、サイバー犯罪者の責任を追及する国際的な取り組みを強調するものである。パネフの逮捕は大きな一歩ではあるが、ドミトリー・ホロシェフのような重要人物が依然として逮捕を逃れており、ロックビットのより広範な活動は依然として大きな脅威となっている。

政府がランサムウェア集団の追及を強化する中、企業や個人は警戒を怠ってはなりません。サイバーセキュリティ防御を強化し、定期的にバックアップを維持し、フィッシングやその他のサイバー脅威について従業員を教育することが、攻撃のリスクを軽減するために不可欠です。

ランサムウェアとの戦いはまだまだ終わっていないが、パネフ氏のような逮捕によって、法執行機関はサイバー犯罪者も無敵ではないという明確なメッセージを発信している。

読み込んでいます...