被害者のデータを人質にして身代金を要求する世界で最も悪名高いサイバー犯罪集団、ロックビットが、異例の国際法執行機関の活動によって壊滅させられた。

LockBit のダークウェブ ランサムウェア サイトのトップページには、「このサイトは現在、法執行機関の管理下にあります」という文言と、英国、米国、その他いくつかの国の国旗が表示されています。

実際、この新たな作戦は、英国の国家犯罪庁、米国連邦捜査局、ユーロポール、そしてフランス、日本、スイス、カナダ、オーストラリア、スウェーデン、オランダ、フィンランド、ドイツの他の国際警察機関の連合によって主導された。

米司法省の広報担当者は、当局がロックビットのダークウェブランサムウェアサイトを破壊したことを確認し、作戦は継続中で今後も拡大するだろうと述べた。専門家によると、ランサムウェア集団がダークウェブを乗っ取ったことで、サイバー犯罪集団は被害者から金銭をゆすり取るための新たなコンピューターインフラを構築せざるを得なくなるだろう。

ロックビットの代表者は暗号化メッセージアプリにメッセージを投稿し、サイトにはバックアップサーバーがあり、最新の法執行機関の措置の影響を受けていないと述べた。

さらに、米国と英国の当局も、LockBitの最新の取り締まりのより詳細な状況を明らかにした。この中で、FBIは世界中の何百人もの被害者がこのハッカーグループによってロックされたコンピューターを解読できるソフトウェアを開発した。同時に、EUの法執行機関であるユーロポールは、フランス当局の要請により、ポーランドとウクライナでロックビットのエージェント2名を逮捕したと発表したが、2名の名前は明らかにしなかった。

今後、世界中の政府機関や民間の捜査官は、LockBit の次の動きを注視することになるだろう。十分な資金力を持つランサムウェアグループは、法執行機関による妨害を受けた後、コンピューター インフラストラクチャを再構築し、ハッキング ツールの名前を変更することがよくあります。

米国では、Lockbit は金融サービスや食品から学校、運輸、政府機関まで、ほぼすべての業界の 1,700 以上の組織を攻撃しており、米国当局は Lockbit を世界最大のランサムウェアの脅威と呼んでいる。

Lockbitとその関連会社はここ数カ月間に世界最大級の組織のいくつかを攻撃したと報じられている。犯罪グループは機密データを盗み、被害者が身代金を支払わなければデータを漏らすと脅すことで金儲けをします。その関連会社は、Lockbit がデジタル恐喝ツールを使用して攻撃を実行するために採用した、同じ考えを持つ犯罪グループです。

Lockbitは2020年に同名のマルウェアがロシア語のサイバー犯罪フォーラムで発見されたことで発覚し、一部のセキュリティアナリストは同組織がロシアを拠点としていると考えている。しかし、このギャングはいかなる政府に対しても支持を表明しておらず、背後に政府も存在しない。

com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html