法執行機関は、大規模な逮捕とインフラの押収により、LockBitハッカーを取り締まり、世界的なランサムウェアネットワークを解明しようとしている
今週、国際法執行機関が悪名高いLockBitランサムウェアグループの主要メンバーを排除したことで、サイバー犯罪界は新たな大打撃に直面した。ユーロポール、米国、英国当局の発表では、世界で最も活発なランサムウェア活動の背後にあるインフラを解体するための協調的な取り組みが強調された。
LockBitのハッカーが逮捕され、サーバーが押収される
火曜日、当局は LockBit ランサムウェア グループの押収した Web サイトを利用してこのニュースを報じた。ユーロポールやその他の機関は、休暇中に LockBit 開発者と疑われる人物を逮捕するなど、複数の逮捕者を明らかにした。フランスの要請により、この開発者はロシア国外で逮捕され、作戦の主要人物を標的にするという大きな成功を収めた。同時に、LockBit の関連会社を支援したとして 2 名が英国で拘束された。
スペイン南部では、警察が重要な人物を逮捕した。それは、LockBit のインフラを支える防弾ホスティング サービスの管理者だった。この作戦で 9 台のサーバーが押収され、このグループのサイバー犯罪ネットワークを解体する大きな一歩となった。当局は、押収されたデータは LockBit の主要メンバーと関係者を訴追する上で極めて重要になると考えている。
悪の企業とのつながりを暴く
最も重要な進展の1つは、LockBitの主要関係者であり、悪名高いEvil Corpのメンバーであるロシア人、アレクサンドル・ヴィクトロヴィッチ・リジェンコフの正体が明らかになったことだ。Evil Corpは、営利目的のランサムウェア攻撃とロシアのサイバースパイ活動とのつながりで悪名高いサイバー犯罪組織である。当局によると、リジェンコフは「Beverley」という偽名を使い、60を超えるLockBitランサムウェアの亜種を作成し、少なくとも1億ドルの身代金を要求した。
興味深いことに、リジェンコフは LockBit 関連の犯罪ではなく、BitPaymer ランサムウェアを使用した攻撃で起訴されている。彼が Evil Corp と LockBit の両方に関与していたことは、多くのハイレベルなサイバー犯罪シンジケートの相互関連性を浮き彫りにしている。
クロノス作戦:LockBit の終わりの始まりか?
2024年2月に行われたクロノス作戦の一環であるロックビットのインフラの閉鎖は、ランサムウェアに対する世界的な戦いにおいて極めて重要な瞬間となった。この作戦では、協調的なサーバーの押収と複数の関係者の逮捕が行われた。当時、英国の国家犯罪対策庁(NCA)はロックビットのTorドメインを乗っ取り、法執行機関によるこれらの勝利を発表するために再利用した。
当局はその後、LockBit(ネット上では「LockBitSupp」として知られる)の首謀者、ディミトリー・ユリエヴィッチ・ホロシェフを特定し、起訴した。ホロシェフはLockBitを創設、運営し、1億ドル以上の不正利益を得たとみられる。彼には1000万ドルの賞金がかけられており、今も世界で最も指名手配されているサイバー犯罪者の一人である。
傷ついた遺産
LockBit は最近の攻撃で大幅に弱体化しているが、完全に消滅したわけではないようだ。5 月、LockBit は最も活発なランサムウェア攻撃の 1 つとして一時的に再浮上したが、一部の専門家は、これは犯罪組織の実態を隠すための煙幕だったと推測している。夏の終わりまでに、LockBit からの攻撃は大幅に減少し、最新の主張は米国連邦準備銀行へのハッキングだが、漏洩したデータははるかに小規模な金融サービス会社のものだった。
セキュリティ研究者らは、9月下旬までにLockBitのリークサイトがオフラインになったと指摘した。その後いくつかは再登場したが、5月以降更新されていないため、内部崩壊の可能性が示唆されている。これらのサイトの1つに掲載されたNCAの投稿では、Operation CronosがLockBitに深刻な被害を与え、多くの関連会社が同グループを離れ、他のRansomware-as-a-Service(RaaS)プラットフォームに移行したことが強調されていた。
NCAは声明の中で、LockBitの最近の被害者の主張は大部分が誇張されているか完全に捏造されており、同グループのすでに落ち込んでいる評判をさらに傷つけたと指摘した。
グローバルサイバーセキュリティの今後は?
LockBit の閉鎖は、現在進行中のランサムウェアとの戦いにおける勝利を意味するが、戦いはまだ終わっていない。サイバー犯罪組織は変化を続けており、法執行機関が介入するにつれて、これらの組織は分裂し、進化する可能性があり、追跡がさらに困難になる可能性がある。
LockBit のようなランサムウェア グループが崩壊する中、サイバー セキュリティ コミュニティは、デジタル脅威の次の波に備えて警戒を怠ってはなりません。世界的な取り締まりが強化される中、大規模なランサムウェアの将来は不透明ですが、一つだけはっきりしているのは、法執行機関が、逮捕者を一人ずつ増やしながら、これらの犯罪組織を阻止する準備と意欲を持っているということです。
