更新:悪名高いランサムウェア集団 LockBit のウェブサイトが法執行当局に占拠された。法執行当局は集団の活動を妨害したと主張しており、まもなく集団に対する活動の範囲を明らかにする予定である。
本稿執筆時点では、同グループの .onion サイトには「このサイトは現在、法執行機関(具体的には英国国家犯罪庁 (NCA))の管理下にあります」というメッセージが表示されている。
「国際法執行機関の活動の結果、LockBitのサービスが中断されたことを確認できます。これは現在進行中の活動です」とページには記載されており、2月20日火曜日の午前11時30分(GMT)に詳細が明らかになると約束している。
LockBitサイト差し押さえ通知 – クリックして拡大
このページには、NCA が FBI や「オペレーション・クロノス」と呼ばれる「国際法執行タスクフォース」と協力したと記載されています。
このページには、ユーロポール、オーストラリア、ドイツ、オランダ、日本、フランス、スイスなどの法執行機関のロゴも掲載されています。これらの国の国旗に加え、カナダ、スウェーデン、フィンランドの国旗も掲載されています。
もちろん、ウェブページはランサムウェア集団の主なツールではありません。これは見せかけのツールである可能性もあります。しかし、ユーロポールがLockBitの活動停止を自らの功績だと報じられていることから、オペレーション・クロノスが実際にこの集団の活動を妨害したのかもしれません。
もしそうなら、この措置は歓迎すべきものです。LockBitは活発かつ凶悪なマルウェアで、小児病院、Infosys、サンドイッチチェーンのSubwayなど、数多くの攻撃を報告しています。
- ルーマニアの病院のランサムウェア危機は第三者による侵害が原因
- 韓国の有識者たちがRhysidaランサムウェアを解読し、無料の復号ツールを公開
- インターポールの最新のサイバー犯罪介入により、ランサムウェアや銀行マルウェアのサーバーが解体された
- 約4年前のシスコの脆弱性が最近のAkiraランサムウェア攻撃に関連
米当局は、2023年半ばの時点で、米国だけで少なくとも1,700件のLockBit攻撃を検出しており、一部の国ではこのグループがランサムウェア攻撃全体のほぼ4分の1に関与していると示唆している。
LockBitは、ランサムウェア・アズ・ア・サービスの先駆者の一つでした。同社は関連会社に商品を提供し、関連会社は被害者との交渉を行い、盗んだ資金の一部を攻撃者に送金していました。このビジネスモデルの効率性は2023年後半に低下し、LockBitはルールを変更し、手下がより多くの身代金を確保し、より多くの資金を主人に送金できるようにしました。
LockBitの消滅を嘆く人はほとんどいないだろう。同社は数千万ドルの身代金を要求し、さらに身代金を支払わなければ被害者のデータを公開すると脅迫したと考えられている。
LockBit はモスクワから発信されていると考えられており、ロシアの敵を混乱させるためのより広範なキャンペーンの一部である可能性もあるため、地政学的な影響もあります。®
追加更新
この件に関する継続的な報道をお見逃しなく: 警察はLockBitランサムウェア集団のカウントダウンタイマーを逆手に取って攻撃する
