サイバー犯罪グループ「LockBit」関係者2人を検挙–国際捜査

今回は「サイバー犯罪グループ「LockBit」関係者2人を検挙–国際捜査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 英国家犯罪対策庁(NCA)は英国時間2月20日、サイバー犯罪グループ「LockBit」を対象とした国際的共同捜査の詳細を明らかにした。

 LockBitは4年前から活動しており、そのランサムウェア攻撃は、世界中の組織を標的とし、身代金の支払いと復旧費用の両方で多額の損失をもたらしている。同グループは、ハッカーや「アフィリエイト」のグローバルネットワークにサービスとしてのランサムウェア(Ransomware-as-a-Service:RaaS)を提供し、攻撃実行に必要なツールやインフラを供給していた。

 被害者のネットワークがLockBitの悪意あるソフトウェアに感染すると、データが盗まれ、システムが暗号化される。ファイルを元に戻し、データが公開されないようにするため、仮想通貨(暗号資産)で身代金が要求される。

 NCAによると、LockBitの主要な管理環境とダークウェブ上のリークサイトを掌握したという。管理環境は、アフィリエイトが攻撃を構築・実行するのを可能にしていた。リークサイトでは、被害者から盗んだデータをホストし、公開すると脅迫するのに使われていた。現在、同サイトでは、LockBitの能力と作戦を明らかにする一連の情報をホストしている。

 NCAはまた、LockBitプラットフォームのソースコードに加えて、膨大な量の情報をグループのシステムから得たと述べる。それらの情報には、グループの活動や、グループに協力し、そのサービスを利用することで世界中の組織に危害を加えた人物たちが含まれるという。

 NCAは米連邦捜査局(FBI)と緊密に協力し、日本を含む他の9カ国の法執行機関の支援を受け、「Operation Cronos」と呼ばれる専門タスクフォースの一環としてLockBitを秘密裏に調査してきたと明らかにする。

 LockBitは「Stealbit」として知られるデータ流出ツールを持ち、アフィリエイトがデータを盗むために使用していた。今回、3カ国にあるこのインフラがOperation Cronosタスクフォースのメンバーによって押収され、LockBitアフィリエイトに属する28のサーバーも閉鎖されたという。

 さらに、欧州刑事警察機構によって、ポーランドとウクライナで2人のLockBit関係者が検挙され、同グループに関連する200以上の仮想通貨口座が凍結された。米司法省は、LockBitを使用してランサムウェア攻撃を実行したとされる2人が刑事告発され、身柄を拘束され、米国で裁判を受けると発表した。米国はまた、LockBit攻撃を共謀したとして、ロシア国籍の2人に対する起訴状も公開したという。

 NCAは、1000以上の復号キーを入手しており、今後、英国を拠点とする被害者に連絡し、サポートを提供し、暗号化されたデータの回復を支援する予定だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アカマイ、IaaSプロバイダーのLinodeを買収へ–約1000億円
IT関連
2022-02-17 09:13
キングレコード、デジタル配信強化のためデータ活用基盤を導入
IT関連
2024-03-29 11:21
我孫子市役所、ウェブ分離で職員のインターネット閲覧の安全性を向上
IT関連
2023-06-07 23:14
津波の浸水被害をリアルタイム予測するAI、富士通が富岳で開発 一般PCで動作
ロボット・AI
2021-02-17 04:02
チャットボットスタートアップのHeydayが約5.6億円を調達
ネットサービス
2021-03-12 01:28
「iOS 15.4」ベータ版、開発者向けに公開–マスクしたまま使える「Face ID」など
IT関連
2022-01-29 15:44
コロナ禍で拡大したIT・ビジネスサービス市場、2023年も堅調の見込み–IDC
IT関連
2022-11-02 11:35
BIPLOGY、データ分析と人材育成の支援サービスを提供
IT関連
2023-09-05 11:18
ドコモ、店舗にメルカリの無人投函ボックス 携帯ショップで初
企業・業界動向
2021-02-05 19:11
流出したパスワードは瞬く間に悪用される–半数は12時間以内にアクセス
IT関連
2021-06-15 22:47
運用管理とセキュリティを統合した「XEM」を提供–タニウムが事業戦略
IT関連
2022-04-27 06:42
グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開
IT関連
2023-08-19 10:18
「Windows 11」に「Android」アプリをインストールするには
IT関連
2022-03-27 11:28
日本語の問いをChatGPTでSQLに変換、実行する「Chat2Query」を搭載。MySQL互換のTiDB Cloud
MySQL
2023-01-20 07:28