サイバー攻撃集団 ロックビットのメンバーを逮捕 メンバーには日本人風の名前も

LockBit流出メンバー

LockBit(ロックビット)メンバー2名を逮捕

日本や英国など10カ国による共同捜査 クロノス作戦 の結果、身代金要求型ウイルス「ランサムウエア」を使うハッカー集団 LockBit(ロックビット)の一部メンバーが逮捕・摘発され、同集団のウェブサイトが差し押さえられた。各国の警察当局が明らかにした。

当局はロックビットのサーバー34台を差し押さえたほか、2人のメンバーを逮捕、暗号資産(仮想通貨)建ての200口座を閉鎖、ロックビットの手口に使われていた1万4000のアカウントを閉鎖した。

捜査は英国家犯罪対策庁(NCA)や米連邦捜査局(FBI)、欧州刑事警察機構(ユーロポール)などが連携して実施した。

NCAのグレイム・ビッガー長官は記者団に「われわれはハッカー集団に入り込み、彼らのインフラを支配した上、ソースコードを差し押さえ、被害者がシステムを解読するのを支援するキーを獲得した」と説明。「現時点でロックビットは実質的に閉鎖に追い込まれた。ロックビットは締め出されたのだ」と述べた。

CNN引用

日本の貢献

押収したLockBit(ロックビット)のサーバーから複合キーを回収し、
日本はNCA(英国 国家犯罪対策庁 )やFBIと協力し、復号ツールを開発しました。

ランサムウェア対策のプロジェクト「NO MORE RANSOM 」

確認できたLockBit(ロックビット)メンバーのリスト

捜査機関から発表されたLockBit(ロックビット)メンバーのリスト

リスト内には193IDが記載されており、adminやtestなどのIDを抜いて

日本人名を確認

流出したグループリストの中から、HideoとTakashi 日本人風の名前を確認できています。

LockBit(ロックビット)は名古屋港やカプコンへの攻撃を実行しており、日本人の関与も疑われていました。

今後発生する懸念

メンバー2名が逮捕されたとはいえ、全員が逮捕されたわけではありません。

その為LockBit(ロックビット)の元メンバーが別のフォーラムや新規フォーラムの立ち上げを行う事も考えられる為、引き続きランサムウェアの攻撃が発生する懸念があります。

LockBit(ロックビット)が声明を発表|2024年2月26日追記

LockBit(ロックビット)はFBIにクラックされたリークサイトを再構築し、サイバー攻撃の地下活動から撤退しないという声明を発表しました。

声明ではFBI が Web スクリプト言語 PHP の脆弱性 ( CVE-2023-3824として追跡) を利用してサーバーに侵入した。LockBit(ロックビット)は「5年間金を稼いで怠け者になっていた」のでこの脆弱性を修正できていなかった。

PHPがインストールされていないバックアップサーバーは被害を受けていない事を発表しています。

FBIは声明を発表していませんが、まだまだ攻防が続きそうです。

リーダーが特定され起訴|2024年5月追記

2024年5月にリーダーが特定、起訴されました。

記事引用元:https://www.bankinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442

おすすめの記事

TOPへ