NCAとFBIがロシア関連のLockBitランサムウェア集団を解体へ
世界的なサイバー犯罪連合が、世界をリードするランサムウェアシンジケートである LockBit(ロックビット)の運用ネットワークを事実上解体した事が分かった。
Lockbit would publish stolen information on their blog
Now it’s the NCA's turn https://t.co/Y4dNMufFQ4 pic.twitter.com/0388ThuvMA
— CertiK Alert (@CertiKAlert) February 20, 2024
LockBitは盗まれた情報をブログで公開する予定
次はNCAの番です
この作戦により、グループの“指揮統制”システムが奪取され、LockBitの犯罪活動に対して重大な打撃を与えた。なお、この作戦には、NCA(National Command Authority:米・国家指揮最高部)、FBI(米国連邦捜査局)、Europol(ユーロポール:欧州警察機関)に加え、世界中の法執行機関の統一戦線が捕獲に関与している。
近年LockBitは、バンコク航空、アクセンチュア、カナダ政府サービスの侵害など、複数の大規模ハッキングや仮想通貨恐喝の背後にいた。2023年11月、同グループは全米で2つの大病院と複数のサテライトクリニックや専門診療所を運営するキャピタル・ヘルス社をターゲットにした。連合はロックビット自身のウェブサイトを乗っ取り、それが没収されたことを示す免責事項を掲載。
この取り締まりにより、ポーランドとウクライナでLockBitの主要人物が逮捕され、米国の関連会社とされる2社も追加起訴された。また、当局はこのグループに関係し、現在も逃亡しているロシア人2名を特定しているとのことだ。
200を超える関連仮想通貨アカウントを凍結
LockBitの金融業務を妨害する取り組みにより、ネットワークに関連する200を超える仮想通貨アカウントが凍結された。
LockBitは以前、ウェブサイトにランサムウェアのカウントダウンタイマーを表示し、被害者のデータが漏洩する時期を表示していた。NCA主導の連合は、リーダーの身元を含む可能性のある独自の情報の公開をスケジュールするため、タイマーを転用することで、犯罪組織を嘲笑。さらに、DOJ(米国司法省)は最近、ロシア国民のアルトゥール・スンガトフ(Artur Sungatov)氏とイワン・コンドラチェフ(Ivan Kondratyev)氏を、米国を標的としたLockBitランサムウェア攻撃を実行したとして起訴し、ランサムウェアグループに対する法的措置をさらに強化している。
