米国、LockBit ランサムウェア集団に 1,500 万ドルの新たな報奨金を課す

米国は、最近解体されたLockBitランサムウェア作戦に関連するサイバー犯罪者に関する情報に対して多額の報奨金を提示しているが、法執行機関はすでに特定の個人を特定していると主張している。

英国国家犯罪庁 (NCA) およびその他の法執行機関が LockBit のドメインとサーバーを押収し、サイバー犯罪活動に重大な混乱を引き起こしました。当初、押収されたドメインには訪問者に法執行機関の行動を知らせる画面が表示されていましたが、現在では訪問者を既知の LockBit 漏洩 Web サイトに似たサイトにリダイレクトしています。

ただし、このサイトには、LockBit の被害者を明らかにする投稿の代わりに、ランサムウェア グループの活動に関するサイバーセキュリティ会社の報告書、逮捕と起訴の詳細、サイバー犯罪者に関する情報に対する報奨金、制裁などを含む法執行機関からのメッセージが表示されています。 NCAは、ハイジャックされたLockBitパネルにメッセージを投稿し、法執行機関が近く連絡する可能性があることを関連会社に通知することでサイバー犯罪者を嘲笑した。 NCA は、LockBit 漏洩サイトで、LockBit 関連会社に関連しているとされる 200 近くのユーザー名のリストを提示しています。

当局はまた、Stealbitという名前のLockBitデータ引き出しツールにリンクされているサーバーを停止させた。 NCA は、LockBit 関連会社が被害組織からファイルを抜き出すために使用していたこのツールが、上流のプロキシ サーバーとともに無力化されたと報告しました。

当局はLockBitに重大な損害を与えたと主張

捜査当局は主要インフラへのアクセスを取得し、数百人の被害者のファイル回復を支援する可能性があると主張している。 NCAは1,000個の復号キーが回収されたと述べ、被害者に連絡するよう呼び掛けた。 LockBit 漏洩サイトの別のページでは、当局がランサムウェア活動のリーダーである LockBitSupp の身元を間もなく明らかにすると示唆しています。法執行機関は、被害者のチャットを含む、LockBit 管理ポータルへの特権アクセスを示すスクリーンショットを公開しました。

国務省は、LockBit ランサムウェア攻撃に関与した個人の逮捕および/または有罪判決につながる情報に対して、最大 1,500 万ドルの報奨金を発表しました。具体的には、LockBit リーダーに関する情報には最大 1,000 万ドル、関連会社に関する情報には最大 500 万ドルが提供されます。

LockBit ギャングが 2,000 件以上の攻撃を阻止

米国政府によると、LockBit ランサムウェア攻撃は 2,000 以上の企業を標的にしており、被害者は 1 億 2,000 万ドル以上の身代金を支払っています。財務省は、ロックビット関連会社2名、イワン・ゲンナディエヴィッチ・コンドラチェフ氏とアルトゥール・スンガトフ氏（いずれもロシア国籍）に制裁を課した。コンドラチェフは、国家危険協会という名前のロックビット関連サブグループのリーダーであるとされている。

財務省は、中国工商銀行の金融サービス事業に対するロックビット攻撃が財務省市場の取引を混乱させたと強調した。過去 1 年間、いくつかの主要なランサムウェア活動が国際法執行活動の標的となってきましたが、LockBit の削除がどの程度の影響を与えるかについては懐疑的な見方が存在します。