アメリカ合衆国国務省は、LockBitランサムウェアグループの主要リーダーの特定と、その運営に参加している個人の逮捕につながる情報に対して、最大1500万ドルの報奨金を提供すると発表した。2020年1月以降、LockBitの関係者はアメリカ国内および世界中の被害者に対して2000回以上の攻撃を実行し、運用の深刻な妨害や機密情報の破壊または流出を引き起こしてきた。これらのランサムウェアイベントからの回復のために、1億4400万ドル以上の身代金が支払われた。
イギリスの国家犯罪局(NCA)が主導する大規模な法執行機関の作戦により、ロシアにリンクするランサムウェアギャングであるLockBitが混乱に陥った。LockBitは4年以上にわたり活動しており、世界中のビジネスや重要インフラに甚大な被害をもたらしていた。ランサムウェア・アズ・ア・サービス(RaaS)の運営は、企業の機密データを盗み出し暗号化することで身代金を要求し、ロシアの電子犯罪グループにとって有益なビジネスモデルとなっている。これらのグループは、西側の法執行機関の管轄外にいることを利用して、罰を受けることなく活動している。
LockBitは、2022年にランサムウェアグループとしては初めてバグ報奨金プログラムを発表し、ウェブサイトやロッカーソフトウェアのセキュリティ問題を見つけた人に最大100万ドルの報奨金を提供した。LockBitの運営は、新しい製品機能の一貫した提供、優れた顧客サポート、そして時にはグループのロゴをタトゥーとして入れることを含むマーケティングスタントにより規模を拡大した。
2022年4月に開始された数ヶ月にわたる調査の後、ポーランドとウクライナで3人の関係者が逮捕され、他の2人のメンバーがアメリカで起訴された。また、34台のサーバーと1000個の復号化キーが押収され、被害者が身代金を支払うことなくデータを回復できるようになった。これらの逮捕には、ワルシャワの38歳の男性とウクライナの「父と息子」のコンビが含まれている。LockBitは、2022年1月31日から2024年2月5日の間に約194人の関係者を雇用していたと推定されている。
【ニュース解説】
アメリカ合衆国国務省が、LockBitランサムウェアグループの主要リーダーの特定と、その運営に関与する個人の逮捕につながる情報提供者に対して、最大1500万ドルの報奨金を提供すると発表しました。LockBitは、2020年1月以降、アメリカ国内および世界中で2000回以上の攻撃を実行し、運用の深刻な妨害や機密情報の破壊または流出を引き起こし、これらのランサムウェアイベントからの回復のために1億4400万ドル以上の身代金が支払われました。
この報奨金提供は、イギリスの国家犯罪局(NCA)が主導する大規模な法執行機関の作戦により、LockBitが混乱に陥ったことを受けてのものです。LockBitは、企業の機密データを盗み出し暗号化することで身代金を要求するランサムウェア・アズ・ア・サービス(RaaS)の運営を行っており、ロシアの電子犯罪グループにとって有益なビジネスモデルとなっています。
LockBitは、2022年にランサムウェアグループとしては初めてバグ報奨金プログラムを発表し、セキュリティ問題を見つけた人に最大100万ドルの報奨金を提供しました。このような施策により、新しい製品機能の提供、優れた顧客サポート、マーケティングスタントを通じて、その運営は規模を拡大しました。
2022年4月に開始された数ヶ月にわたる調査の結果、ポーランドとウクライナで3人の関係者が逮捕され、他の2人のメンバーがアメリカで起訴されました。また、34台のサーバーと1000個の復号化キーが押収され、被害者が身代金を支払うことなくデータを回復できるようになりました。
このような取り組みは、ランサムウェアグループの運営を混乱させ、その活動を一時的にでも停止させることに成功しています。しかし、これらの犯罪組織の流動的な構造を考えると、完全に撲滅することは難しく、名前を変えて再び活動を再開する可能性があります。そのため、法執行機関は、犯罪組織の運営コストを高め、逮捕の恐怖を煽り、活動をより困難にすることで、彼らを法の下に置くまでの努力を続ける必要があります。
この報奨金提供は、ランサムウェアによる脅威に対抗するための国際的な取り組みの一環として、重要な意味を持ちます。ランサムウェア攻撃は、企業や組織に甚大な損害を与えるだけでなく、社会全体のセキュリティと信頼性に対する脅威となっています。このような犯罪組織に対する積極的な対策は、サイバーセキュリティの強化と犯罪の抑止に寄与することでしょう。
from U.S. Offers $15 Million Bounty to Hunt Down LockBit Ransomware Leaders.
“最大1500万ドルの報奨金提供!LockBitランサムウェアグループ摘発への大胆な動き” への1件のコメント
LockBitランサムウェアグループに対するアメリカ合衆国国務省の最大1500万ドルの報奨金提供は、サイバー犯罪との戦いにおいて非常に重要な一歩です。2020年1月以降、世界中で2000回以上の攻撃を実行し、1億4400万ドル以上の身代金を要求したLockBitのようなランサムウェアグループは、企業や組織だけでなく、社会全体の安全と信頼性に対する大きな脅威となっています。
ランサムウェア攻撃は、ただ単に機密情報を盗み出し、暗号化するだけでなく、ビジネスの運営を深刻に妨害し、多大な経済的損失を引き起こします。LockBitがランサムウェア・アズ・ア・サービス(RaaS)の運営を行い、バグ報奨金プログラムを通じてそのセキュリティを強化し、規模を拡大していったことは、これらの犯罪組織がいかに洗練され、計画的に行動しているかを示しています。
国際的な法執行機関が連携し、LockBitのようなグループに対して積極的な行動を取ることは、サイバー犯罪に対する抑止力を強化し、企業や組織、そして一般市民のセキュリティを保護する上で極めて重要です。特に、ポーランドとウク