悪名高いサイバー犯罪組織Lockbitが解体される

被害者のデータを人質にして身代金を要求する世界で最も悪名高いサイバー犯罪集団、ロックビットが、異例の国際法執行機関の活動によって壊滅させられた。

LockBit のダークウェブ ランサムウェア サイトのトップページには、「このサイトは現在、法執行機関の管理下にあります」という文言と、英国、米国、その他いくつかの国の国旗が表示されています。

実際、この新たな作戦は、英国の国家犯罪庁、米国連邦捜査局、ユーロポール、そしてフランス、日本、スイス、カナダ、オーストラリア、スウェーデン、オランダ、フィンランド、ドイツの他の国際警察機関の連合によって主導された。

米国司法省の広報担当者は、当局がLockBitのダークウェブ恐喝サイトを遮断したことを確認し、作戦は継続中で、今後も拡大していくと述べた。専門家は、ランサムウェア集団によるダークウェブの乗っ取りにより、サイバー犯罪者は被害者から金銭を脅し取るための新たなコンピュータインフラの構築を迫られるだろうと指摘している。

ロックビットの代表者は暗号化メッセージアプリにメッセージを投稿し、サイトにはバックアップサーバーがあり、最新の法執行機関の措置の影響を受けていないと述べた。

さらに、米国と英国の当局は、LockBitによる最新の取り締まり活動の全体像を明らかにしました。FBIは、世界中の数百人の被害者が同グループによってロックされたコンピュータを解読できるソフトウェアを開発しています。一方、EUの法執行機関であるユーロポールは、フランス当局の要請により、ポーランドとウクライナでLockBitの工作員2名を逮捕したと発表しましたが、2名の名前は明らかにしませんでした。

世界中の政府機関や民間の捜査機関は、LockBitの次の動きを注視しているだろう。潤沢な資金を持つランサムウェアグループは、法執行機関による妨害を受けた後、しばしばコンピュータインフラを再構築し、ハッキングツールのブランド名を変更する。

米国では、Lockbit は金融サービスや食品から学校、運輸、政府機関まで、ほぼすべての業界の 1,700 以上の組織を攻撃しており、米国当局は Lockbit を世界最大のランサムウェアの脅威と呼んでいる。

Lockbitとその関連組織は、ここ数ヶ月で世界最大級の組織を攻撃したと報じられています。このグループは機密データを窃取し、身代金を支払わなければ漏洩すると脅迫することで金銭を得ています。Lockbitの関連組織は、Lockbitがデジタル恐喝ツールを用いて攻撃を実行するために勧誘する、志を同じくする犯罪グループです。

Lockbitは2020年に、ロシア語のサイバー犯罪フォーラムで同名のマルウェアが発見されたことで発覚しました。一部のセキュリティアナリストは、この組織がロシアを拠点としていると推測しました。しかし、この組織はいかなる政府も支持していないと主張しており、背後に政府はありません。

com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html