LockBitランサムウェアギャングの活動は逮捕と起訴で停止

LockBit ランサムウェア ギャングの違法活動は、英国国家犯罪庁 (NCA) の最近の発表により大幅に阻止されました。 NCAは、ロックビットのソースコードの入手に成功し、専用の特別部隊であるクロノス作戦を通じてその作戦と関連グループに関する情報を収集したことを明らかにした。

NCA が明らかにした重要な事実は、LockBit のシステムで見つかったデータには、すでに身代金を支払った被害者からの情報が含まれており、そのようなデータを削除するという犯罪者の約束に反しているということです。これは、身代金の要求に応じることに伴うリスクを強調しています。

さらに、NCAはポーランドとウクライナでロックビットに関係した2人の逮捕を確認した。さらに、このグループに関連する200以上の仮想通貨アカウントが凍結され、米国ではロックビット攻撃に関与した疑いのあるロシア人2人の起訴が解除された。

アルトゥール・スンガトフ氏とバスターロードとして知られるイワン・ゲンナディエビッチ・コンドラチェフ氏は、米国および世界中のさまざまな業界の企業を含む多数の被害者に対してロックビットを導入したとして告発されている。コンドラチェフ氏は、ランサムウェア亜種 Sodinokibi (REvil) の使用に関連して追加の罪に問われています。

この最近の行動は、NCAが世界で最も有害なサイバー犯罪グループの1つとしているLockBitを妨害する国際的な取り組みを受けて行われたものである。作戦の一環として、同庁はロックビットのサービスを掌握し、アフィリエイト管理環境やダークウェブ漏洩サイトを含む犯罪ネットワーク全体に侵入した。

さらに、ロックビット関連会社に属する34台のサーバーが解体され、当局は押収したサーバーから1,000以上の復号キーを回収した。 2019 年後半から運営されている LockBit は、サービスとしてのランサムウェア モデルに基づいて運営されており、身代金の一部と引き換えに攻撃を実行する関連会社に暗号化装置のライセンスを供与しています。

LockBit の攻撃には二重の恐喝戦術が含まれており、機密データが暗号化される前に盗まれ、データ漏洩を防ぐために被害者に料金を支払うよう圧力がかかります。このグループは、従来の身代金戦術に加えて DDoS 攻撃を組み込んだ、三重恐喝の実験も行っています。

StealBit のようなカスタム ツールは、被害者のデータを整理して転送するために使用されるインフラストラクチャを当局が押収することで、データの引き出しを容易にします。 Eurojust と DoJ によると、LockBit 攻撃は世界中で 2,500 人以上の被害者に影響を及ぼし、1 億 2,000 万ドルを超える不法利益を生み出しています。

NCAのグレアム・ビガー長官は、被害者のシステム解読を支援する重要な鍵の入手を強調し、ロックビットの運用を妨害する共同作業の成功を強調した。同氏はまた、ロックビットが再建を試みる可能性がある一方で、法執行機関はその正体と手法を認識しており、その信頼性と能力に重大な打撃が与えられていることを示唆していると警告した。