米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴

米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴

米国は司法省は、LockBit(ロックビット)の開発者やアフィリエイトとして活動していた複数のメンバーを起訴しました。その中には、ランサムウェアの主要開発者であるロスティスラフ・パネフ氏が含まれており、彼は2024年8月にイスラエルに拘束されています。

ロスティスラフ・パネフ氏の役割

ロスティスラフ・パネフ氏は、は2022年から2024年にかけて、LockBitグループの開発や技術サポートに対する対価として毎月約10,000ドル(毎月約150万円)相当のビットコインを受け取っていました。

総額は少なくとも230,000ドルに達するとみられています。

また、彼はLockBitグループの中核的な開発者として、以下のような技術的貢献をしていたとされています。

  • 制御パネル(コントロールパネル)の設計と保守
    LockBitの「アフィリエイト」(攻撃者)がランサムウェアをターゲットに適応させるためのプラットフォームを開発。
  • ランサムウェアのカスタマイズ機能
    被害者のシステム特性に応じた暗号化プログラムを生成する「ビルダー」の開発。
  • ネットワーク全体への攻撃拡散技術
    Active Directoryを利用した企業ネットワークへのランサムウェア展開コードを作成。
  • 被害者への脅迫ツール
    ランサムノートを企業の全プリンタから強制的に印刷させる機能を実装。

イスラエルでの拘束と証拠の押収

2024年8月、イスラエル当局はアメリカからの要請を受け、パネフ氏を拘束しました。彼の自宅やデバイスからは、以下のような証拠が発見されました。

  1. LockBit制御パネルへのアクセス情報
    彼のコンピュータから、LockBit制御パネルにログインするための認証情報が見つかり、アメリカ当局はこれを用いて実際のシステムへアクセスしました。
  2. ソースコードリポジトリの証拠
    ダークウェブ上にホストされていたリポジトリへの認証情報が見つかり、LockBitおよび関連するツールのソースコードが確認されました。
  3. サイバー犯罪技術の専門性を示す証拠
    デバイス内には、暗号化技術やランサムウェアに関する検索履歴や資料が保存されており、彼が高度な技術的知識を持つことが裏付けられました。

 

TOPへ