法執行機関は、国際的に協調された摘発により、RagnarLocker ランサムウェア グループの漏洩サイトを接収しました。
関与する機関には、ユーロポールの欧州サイバー犯罪センター(EC3)、米国連邦捜査局(FBI)、ドイツ連邦刑事局(BKA)など多数が含まれる。
この取り締まりは、ランサムウェア集団の成功がこれまでの記録を超え続けていることから、近年、法執行機関がランサムウェア集団を壊滅させるために集中的に取り組んできたことを受けて行われたものである。
今年1月、FBIはHiveグループの壊滅を主導し、300人以上の被害者に復号鍵を提供しました。FBIは、身代金の節約額を約1億3000万ドルと試算しています。
当時、FBI長官クリストファー・レイ氏は、ハイブの被害者のうち、事件についてFBIに連絡したのはわずか40%程度だったと述べた。
ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏によると、ラグナーロッカーの既知の戦術は、被害者が国内の法執行機関に連絡することを思いとどまらせることであり、それが今回の摘発を特に特別なものにしているという。
「ユーロポールによる摘発はどれも意義深く印象深いものだが、今回の摘発はロシア発祥であることからさらに名声を高めているようだ。また、法執行機関の支援を抑圧しようとする勢力の力を反映している」と同氏はザ・レジスター紙に語った。
ラグナーロッカーは過去に、身代金要求に関して警察やFBIに連絡を取らないよう、あるいはデータ公開の脅迫に直面しないよう被害者に警告してきた。そのため、今回の摘発は、当局と明らかに対立しているこのランサムウェア集団にとって、更なる打撃となるだろう。
ユーロポールは、今回の閉鎖について「このランサムウェアグループに対する継続的な措置の一環」であると述べ、それ以上のコメントは控えた。詳細は明日、公式チャンネルを通じて発表される予定だ。
RagnarLockerとは何ですか?
どのセキュリティ会社のレポートを読むかによって異なりますが、2019 年後半または 2020 年初頭に出現した RagnarLocker の場所は、これまで決定的に証明されていません。
独自の名を冠したランサムウェアのペイロードを使用するこの犯罪集団には、欧州やアジアのさまざまな国が関与しているとされているが、最も頻繁に名前が挙がっているのはロシアとウクライナだ。
FBIは2022年3月に勧告を発表し、重要なインフラを標的とする典型的な任務目標について組織に警告しました。
当時、このグループは52の重要インフラ組織を標的にしていたと発表しました。これには、製造業やエネルギー業界、金融、政府機関、IT業界の組織が含まれていました。
これは、米国史上最大規模の重要インフラへの攻撃の一つがニュースの見出しを飾ってからわずか1年後に起きた。当時、重要インフラへの攻撃は依然として米国の懸念事項の上位に位置していた。
ダークサイドによるコロニアル・パイプラインへの攻撃は米国東海岸に大きな混乱を引き起こし、これを受けてバイデン政権は大統領令14028号「国家のサイバーセキュリティの向上」を発令した。
RagnarLocker は二重の恐喝モデルを採用していることでも有名で、交渉に対するアプローチが非常に強硬であることでも有名です。
- 警察がチャットアプリを捜査、ヨーロッパにコカインを数トン密輸する計画を捜査
- 米政府、中国のマイクロソフトメール侵害を調査へ
- 警察による「安全な」EncroChatの完全制圧により、これまでに6,500人以上が逮捕され、7億4000万ユーロの資金が調達された。
- バルカン半島の麻薬王トップ3、警察がスカイECCのチャットを盗聴して逮捕
- EU、ビッグブラザー政府を監視するためのスパイウェア技術研究所を提案
現代のランサムウェアグループの多くは、感情的に傷つかない限り、身代金の交渉に応じます。RagnarLockerは、身代金要求に関して「受け入れるか拒否するか」という姿勢で知られていました。
このギャングは以前は最も危険な活動組織の一つと考えられていたが、2023年にはそれほど活発ではなかった。
このランサムウェアは、現在活動している上位のランサムウェアグループをランク付けしたマイクロソフトの最新のデジタル防御レポートには記載されていませんでした。
ラグナーロッカーが昨年行ったとされる唯一の大規模攻撃は、イスラエルの病院に対するものでした。この事件では、盗まれたデータのうち400GBに及ぶデータが流出し、その総額は1TBとされています。これは、ラグナーロッカーの二重恐喝戦術の一環と言えるでしょう。まあ…今はもう、以前の戦術ですね。®
