LockBit ランサムウェアグループが FBI、NCA、ユーロポールの作戦により妨害

1708438946
2024-02-20 13:48:50

世界の法執行機関は火曜日、世界で最も多作なランサムウェア犯罪組織の一つであるロックビットの度重なる攻撃を阻止することを目的とした国際作戦で、同グループの活動に大幅に侵入したと発表した。

火曜日に発表された声明によると、FBIを含む11カ国の法執行機関を代表する英国国家犯罪庁が主導する国際特別委員会がロックビットの捜査の背後にいた。「NCAはグループのネットワークに侵入した後、LockBitのサービスを掌握し、犯罪事業全体を危険にさらした」と英国当局は述べた。

この悪意のあるランサムウェアの亜種は、犯罪ハッカーによって展開され、世界的な銀行から地元の学校に至るまで、世界中の被害者から数千万ドルを脅し取られています。それはロシアから操作されていると広く信じられている。

NCAの声明によると、共同作戦の一環としてポーランドとウクライナで火曜日朝2人が逮捕され、200以上の仮想通貨アカウントが凍結されたという。米国では、司法省はロシア人２人を刑事告訴したと発表したランサムウェア攻撃を実行するためにLockBitを使用した疑いがあり、両方とも米国で拘留されていると述べた。

NCA長官グレアム・ビガー氏は声明の中で、ロックビットを世界で「最も有害なサイバー犯罪集団」と表現した。「緊密な協力を通じて、私たちはハッカーをハッキングしました。インフラストラクチャを制御し、ソースコードを押収し、被害者がシステムを復号化するのに役立つ鍵を入手しました。本日現在、LockBit はロックアウトされています。」

英国の法執行当局は、被害者の盗まれたデータの回復に使用できる1,000以上の「復号キー」を入手し、そのデータを盗むためにロックビットが展開した広範なインフラストラクチャと、そのデータを盗む28のサーバーに属するサーバーを押収したと発表した。アフィリエイト。

NCA は、世界で最も有害なサイバー犯罪グループであるロックビットを標的とした国際的破壊活動の詳細を明らかにしました。

私たちのビデオを見て、Lockbit についてさらに詳しく学び、なぜこれがサイバー犯罪との集団的な闘いにおける大きな一歩であるのかを学びましょう。 pic.twitter.com/m00VFWkR9Z

— 国家犯罪庁 (NCA) (@NCA_UK) 2024 年 2 月 20 日

このニュースの最初の兆候は月曜日遅くに現れました。ロックビットのウェブサイトに次のような通知が掲載されたとき、「このサイトは現在、英国国家犯罪庁の管理下にあり、FBIおよび国際法執行部隊『オペレーション・クロノス』と緊密に協力している」と書かれていた。

犯罪者は LockBit ランサムウェアを使用して、標的となった組織の内部データベースをハッキングし、機密データを抽出し、被害者から金銭を脅し取ろうとします。司法省によると、この悪意のあるソフトウェアは、2,000 人以上の被害者から 1 億 2,000 万ドル以上の身代金を強要するために使用されています。 2022 年には、これは世界で最も多く導入されたランサムウェアでした。米国サイバーセキュリティ・インフラセキュリティ庁によると。

「LockBitは最も重大なランサムウェアの脅威の1つであり、今日最も多作なグループであると多くの人が主張するだろう」と英国ケント大学のサイバーセキュリティ専門家ジェイソン・ナース氏は火曜日の電子メールで述べた。同氏はさらに、「これらのグループは資金が豊富で、ビジネスのように運営されており、アプローチには非常に慎重だ」と付け加え、今回の摘発は重大なものであると述べた。

ランサムウェア集団が中国最大の銀行の米国部門を攻撃して混乱を招いたのだろうか?

米国当局は、LockBit を「サービスとしてのランサムウェア」モデルに分類しています。これは、1 回限りの料金または継続的な支払いと引き換えに、第三者の犯罪者にグループのランサムウェアの亜種へのアクセスを提供することを意味します。「これにより、LockBit 攻撃の規模が大幅に拡大し、攻撃が非常に多発するようになりました」とナース氏は述べています。

FBIによると、このツールは米国で 1,700 件以上のサイバー攻撃の実行に使用されており、その標的は地元の学校から世界的な航空宇宙大手まで多岐にわたります。

ナース氏は、LockBitの作成者らは金銭目的でマルウェアを使ってシステムを侵害し、身代金を要求しているようだと述べた。「支払いが行われない場合、このグループは盗んだデータを漏洩ウェブサイトに公開すると脅迫する。これは二重恐喝として知られる戦術だ」と同氏は述べた。十一月に、ロイター通信が報じたボーイング社が確認したランサムウェア攻撃後に、ロックビット社がボーイング社から盗んだデータを公開したとのこと。

同月、 LockBit は ICBC の金融サービス部門に対してランサムウェア攻撃を実行しました、中国の大手銀行が、銀行セクターを標的とした異例の攻撃で金融市場を揺るがした。このツールは次の目的にも使用されました昨年英国の郵便サービスを麻痺させた、国際小包の輸出に1週間混乱が生じた。

2022年、ロックビットは自社のランサムウェアが小児病院を標的とするために使用されたと発表し、謝罪した。それ病院に復号器を提供したシステムのロックを解除するには — そして報道によると政策指針を発表した犯罪者が「ファイルへの損傷が死につながる可能性がある」攻撃に同社のソフトウェアを使用することを禁止した。

英国王室の混乱は郵便配達へのサイバー攻撃のリスクを示唆

英国の法執行機関は以前に警告したランサムウェアの個々の亜種に対処することに重点を置きすぎ、その戦略をもぐらたたきのゲームに例えることには反対です。「表面的には、攻撃はランサムウェア（Lockbitなど）によるものと考えられますが、プロセス全体を通じて多数のサイバー犯罪者が関与しているため、現実はより微妙です」とNCA関係者は述べた。個々のランサムウェアの亜種を阻止することは、「病気の症状を治療することに似ており、根本的な病気に対処しない限り、効果は限定的です。」

ナース氏は、ロックビットの犯罪活動を解散させるクロノス作戦の広範な影響は、法執行機関がソースコード、被害者の詳細、関連会社間のチャットも押収できるかどうかにかかっていると述べた。「これが事実であると仮定すると、英国国家犯罪庁、FBI、またはユーロポールが彼らの身元を突き止め、逮捕を狙うかもしれないことを恐れて、たとえ一定期間であっても、このグループとその関連組織は活動を解散する可能性がある」彼らよ」と彼は言った。

#LockBit #ランサムウェア #グループが #FBINCAユーロポールの作戦により妨害

共有:

Related