1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ロシア人2名がロックビット(Lock Bit)攻撃の実行を認める

ロシア人2名がロックビット(Lock Bit)攻撃の実行を認める

セキュリティニュース

投稿日時: 更新日時:

ロシア人2名がロックビット(Lock Bit)攻撃の実行を認める

2024年7月19日 ニューアーク (ニュージャージー州) は、2人のロシア人が、かつて世界で最も活動的だったランサムウェア亜種であるロックビット(Lock Bit) ランサムウェア グループへの参加と、米国および世界中の被害者に対するロックビット(Lock Bit) 攻撃の実行を認めました。

ロックビット(Lock Bit) 攻撃を認めた人物

ロシア連邦チェチェン共和国出身のロシア国籍のRuslan Magomedovich Astamirov(アスタミロフ、ルスラン・マゴメドヴィチ、21歳)と

オンタリオ州ブラッドフォード出身のカナダおよびロシアの二重国籍者であるMikhail Vasiliev(ミハイル・ヴァシリエフ、34歳)はロックビット(Lock Bit) メンバーとして世界的なサイバー攻撃に加担したことを認めました。

ロックビット(Lock Bit) について

LockBitランサムウェアは2020年1月に初めて登場し、それ以降、2024年2月までに世界で最も活発かつ破壊的なランサムウェアグループに成長しました。

関連記事:サイバー攻撃集団 ロックビット(Lock Bit)とは

LockBitグループは、少なくとも120か国の2,500人以上の被害者を攻撃し、そのうち1,800人が米国の被害者でした。被害者は個人や中小企業から多国籍企業まで多岐にわたり、病院、学校、非営利団体、重要インフラ、政府機関、法執行機関も含まれていました。LockBitのメンバーは被害者から少なくとも約5億ドルの身代金を引き出し、収益の損失やインシデント対応と回復のコストなど、数十億ドルの広範な損失を引き起こしました。

LockBitの「アフィリエイト」メンバー(アスタミロフとヴァシリエフを含む)は、最初に脆弱なコンピュータシステムを特定して不正にアクセスしました。

次に、LockBitランサムウェアを被害者のコンピュータシステムに展開し、保存されたデータを盗み、暗号化しました。

LockBit攻撃が成功した後、LockBitのアフィリエイトメンバーは、被害者のデータを復号化し、盗まれたデータを削除する代わりに身代金を要求しました。

被害者が要求された身代金を支払わない場合、LockBitのアフィリエイトは被害者のデータを永続的に暗号化したままにし、盗まれたデータをLockBitが管理する公にアクセス可能なインターネットサイトに公開しました。

アスタミロフとヴァシリエフの犯行内容

2020年から2023年の間、アスタミロフは少なくとも12人の被害者に対してLockBitを展開し、その中にはバージニア州、日本、フランス、スコットランド、ケニアの企業が含まれます。オンラインのエイリアス「BETTERPAY」、「offtitan」、「Eastfarmer」のもとで活動し、被害者から少なくとも190万ドルの身代金を得ました。アスタミロフは2023年6月にこの事件で初めて起訴され、逮捕されました。

2021年から2023年の間、ヴァシリエフは「Ghostrider」、「Free」、「Digitalocean90」、「Digitalocean99」、「Digitalwaters99」、「Newwave110」といったオンラインエイリアスのもとで活動し、ニュージャージー州、ミシガン州、イギリス、スイスの企業を含む少なくとも12人の被害者に対してLockBitを展開しました。

また、イングランドの教育施設とスイスの学校にもLockBitを展開しました。これらの攻撃により、Vasilievは被害者に少なくとも50万ドルの損害と損失を与えました。ヴァシリエフは2022年11月にカナダ当局によりカナダで逮捕され、2023年6月に米国に引き渡されました。

アスタミロフはコンピュータ詐欺および不正行為の共謀と電信詐欺の共謀の罪で有罪を認めました。彼は最大25年の懲役刑に直面しています。ヴァシリエフはコンピュータ詐欺および不正行為の共謀、保護されたコンピュータへの故意の損害、保護されたコンピュータへの損害に関連する脅迫の送信、および電信詐欺の共謀の4つの罪で有罪を認めました。彼は最大45年の懲役刑に直面しています。判決日はまだ設定されていません。連邦地方裁判所の判事が、米国の量刑ガイドラインおよびその他の法定要因を考慮して、判決を決定します。

引用:Two Foreign Nationals Plead Guilty to Participation in LockBit Ransomware Group

引き続き活動しているロックビット(Lock Bit)

2024年5月7日(米現地時間)に米国司法省はロックビット(LockBit)の運営者かつリーダーで別名LockBitSuppが、ロシア人のドミトリー・コロシェフ(Dmitry Khoroshev)(31歳)という名のロシア人であることを特定し、起訴を発表しました。

また他のメンバーも逮捕者が出ており、日本人風の名前も確認されています

しかし依然としてロックビット(Lock Bit)は活動しており、

2024年4月17日 フランスのカンヌ・シモーヌ・ヴェイユ病院が、ランサムウェアグループのロックビット(LockBit)からサイバー攻撃をされ、全てのPCがオフラインになり、緊急処置以外の病院業務が停止しました。

また、2024年6月24日 ランサムウェア攻撃グループのロックビット(LockBit)がクロアチア最大の病院へサイバー攻撃とランサムウェア攻撃をしたことを発表しました

関連記事

ロックビット(Lock Bit)は米連邦準備銀行(FRB)ではなくエボルブ銀行へハッキングかロックビット(Lock Bit)は米連邦準備銀行(FRB)ではなくエボルブ銀行へハッキングか ロックビット(Lock Bit)が米連邦準備銀行(FRB)へのハッキングを主張 専門家は懐疑的ロックビット(Lock Bit)が米連邦準備銀行(FRB)へのハッキングを主張 専門家は懐疑的 LockBit(ロックビット)とはサイバー攻撃集団 ロックビット(LockBit)とは? トロント教育委員会へロックビットが不正アクセスを主張 最大23.5万人の個人情報漏洩の可能性ロックビットがトロント教育委員会へ不正アクセスとランサムウェア攻撃を主張 ロックビット(LockBit)のリーダー(LockBitSupp)が特定され起訴ロックビット(LockBit)のリーダー LockBitSupp が特定され起訴 ランサムウェア 事例 【2024年】ランサムウェアの事例 【2024年】 LockBit流出メンバーサイバー攻撃集団 ロックビットのメンバーを逮捕 メンバーには日本人風の名前も ロックビット(LockBit)のサイバー攻撃とランサムウェア攻撃で米 エボルブ銀行が約760万人の個人情報漏洩ロックビット(LockBit)のサイバー攻撃とランサムウェア攻撃で米 エボルブ銀行が約760万人の個人情報漏洩|ランサムウェア 事例 ロックビット(LockBit)がクロアチア最大の病院へサイバー攻撃ロックビット(LockBit)がクロアチア最大の病院へサイバー攻撃