サイバー攻撃集団 ロックビットのメンバーを逮捕 メンバーには日本人風の名前も

LockBit(ロックビット)メンバー2名を逮捕

日本や英国など１０カ国による共同捜査 クロノス作戦 の結果、身代金要求型ウイルス「ランサムウエア」を使うハッカー集団 LockBit(ロックビット)の一部メンバーが逮捕・摘発され、同集団のウェブサイトが差し押さえられた。各国の警察当局が明らかにした。

当局はロックビットのサーバー３４台を差し押さえたほか、２人のメンバーを逮捕、暗号資産（仮想通貨）建ての２００口座を閉鎖、ロックビットの手口に使われていた１万４０００のアカウントを閉鎖した。

捜査は英国家犯罪対策庁（ＮＣＡ）や米連邦捜査局（ＦＢＩ）、欧州刑事警察機構（ユーロポール）などが連携して実施した。

ＮＣＡのグレイム・ビッガー長官は記者団に「われわれはハッカー集団に入り込み、彼らのインフラを支配した上、ソースコードを差し押さえ、被害者がシステムを解読するのを支援するキーを獲得した」と説明。「現時点でロックビットは実質的に閉鎖に追い込まれた。ロックビットは締め出されたのだ」と述べた。

CNN引用

サイバー攻撃集団 LockBit(ロックビット)とは？

日本の貢献

押収したLockBit(ロックビット)のサーバーから複合キーを回収し、
日本はNCA(英国　国家犯罪対策庁 )やFBIと協力し、復号ツールを開発しました。

ランサムウェア対策のプロジェクト「NO MORE RANSOM 」

確認できたLockBit(ロックビット)メンバーのリスト

捜査機関から発表されたLockBit(ロックビット)メンバーのリスト

リスト内には193IDが記載されており、adminやtestなどのIDを抜いて

187人のユーザーを確認できてます。

Just now the US government, in conjunction with the UK and EUROPOL, released more information on Lockbit ransomware group.

The information released is minor, and some information is already available publicly. However, they did unveil Lockbit employs 193 affiliates. pic.twitter.com/fOShdcsttY

— vx-underground (@vxunderground) February 21, 2024

日本人名を確認

流出したグループリストの中から、HideoとTakashi 日本人風の名前を確認できています。

LockBit(ロックビット)は名古屋港やカプコンへの攻撃を実行しており、日本人の関与も疑われていました。

今後発生する懸念

メンバー2名が逮捕されたとはいえ、全員が逮捕されたわけではありません。

その為LockBit(ロックビット)の元メンバーが別のフォーラムや新規フォーラムの立ち上げを行う事も考えられる為、引き続きランサムウェアの攻撃が発生する懸念があります。

LockBit(ロックビット)が声明を発表|2024年2月26日追記

LockBit(ロックビット)はFBIにクラックされたリークサイトを再構築し、サイバー攻撃の地下活動から撤退しないという声明を発表しました。

声明ではFBI が Web スクリプト言語 PHP の脆弱性 ( CVE-2023-3824として追跡) を利用してサーバーに侵入した。LockBit(ロックビット)は「5年間金を稼いで怠け者になっていた」のでこの脆弱性を修正できていなかった。

PHPがインストールされていないバックアップサーバーは被害を受けていない事を発表しています。

FBIは声明を発表していませんが、まだまだ攻防が続きそうです。

リーダーが特定され起訴|2024年5月追記

2024年5月にリーダーが特定、起訴されました。

ロックビット（LockBit）のリーダー LockBitSupp が特定され起訴

記事引用元：https://www.bankinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442

おすすめの記事

カナダのハミルトン市がランサムウェア攻撃によりオンライン業務が停止