国際法執行機関の業務がサイバーギャング、ロックビットを混乱させることに成功
ジャカルタ - 人質を取る習慣で知られるサイバー犯罪ギャング、ロックビットは、英国の国家犯罪機関、米国連邦捜査局、ユーロポールが関与するまれな国際法執行活動によって首尾よく侵害されています。これは、2月19日月曜日にギャングのエクストーションサイトの投稿で明らかにされました。
「現在、英国の国家犯罪機関の管理下にあり、FBIおよび国際法執行機関の部隊である『クロノス作戦』と緊密に協力している」と投稿には書かれている。
NCAのスポークスマンは、当局がギャングに干渉したことを確認し、作戦は「進行中および進行中」であると述べた。米国司法省はコメントの要請にすぐには応じなかった。
投稿はまた、フランス、日本、スイス、カナダ、オーストラリア、スウェーデン、オランダ、フィンランド、ドイツの他の国際警察機関にも言及しました。
Lockbitとその関連会社は、ここ数ヶ月で世界最大の組織のいくつかをハッキングしました。ギャングは機密データを盗み、被害者が莫大な身代金を支払わなければ漏らすと脅迫することでお金を稼いでいます。その関連会社は、同様の考えを持つ犯罪グループであり、Lockbitのデジタルエクストージョンツールを使用して攻撃を実行するためにグループによって募集されています。
ランサムウェアは、データを暗号化する悪意のあるソフトウェアです。Lockbitは、ターゲットに身代金を支払わせて、デジタルキーでデータを暗号化またはロック解除することでお金を稼いでいます。
Lockbitは、ロシア語を話すサイバー犯罪フォーラムで同名の悪意のあるソフトウェアが発見された2020年に発見され、一部のセキュリティアナリストはギャングがロシアに拠点を置いていると思わせました。
ギャングはいかなる政府にも支持を表明しておらず、政府はそれをどの国にも正式に関連付けていません。彼らのダークウェブサイトは、現在は非アクティブですが、グループは「オランダにあり、完全に無政治的であり、お金だけに関心がある」と述べました。
「彼らはランサムウェアグループのウォルマートであり、ビジネスのように運営しています - それが彼らを違うものにしているのです」と、米国に拠点を置くサイバーセキュリティ会社Analyst1の大手セキュリティ戦略家であるJon DiMaggioは述べています。「彼らは今日最大のランサムウェアグループです。
Lockbitが金融サービスや食品から学校、交通機関、政府部門まで、ほぼすべての業界の1,700以上の組織を攻撃してきた米国の当局者は、ギャングを世界一のランサムウェア脅威と表現しています。
昨年11月、Lockbitは世界最大の防衛および宇宙請負業者の1つであるボーイングからの内部データを公開しました。2023年初頭、英国のロイヤルメールは、グループに攻撃された後、深刻な混乱を経験しました。
Lockbitサイトが閉鎖される前は、サイトには犠牲者の組織のギャラリーがますます増えており、ほぼ毎日更新されていました。彼らの名前の横には、身代金を提供するために各組織に与えられた制限時間まで残っている日数を示すデジタル時計があります。
月曜日、Lockbitサイトは同様のカウントダウンを表示していましたが、ハッカーをハッキングした法執行機関からも:「2月20日火曜日の11:30 GMTに詳細についてはここに戻ってください」と投稿には書かれています。
デル・テクノロジーズの部門であるセキュアワークスのバイスプレジデントであるドン・スミス氏は、ロックビットは競争の激しい地下市場で最も生産的で支配的なランサムウェアオペレーターであると述べた。
「リークサイトのデータに基づいて、今日の解体を文脈に入れるために、Lockbitは25%のランサムウェア市場シェアを持っています。彼らの最も近いライバルはブラックキャットで、約8.5%で、その後、それは本当に断片化され始めました」とスミスは言いました。「ロックビットは他のすべてのグループをはるかに超えており、今日の行動は非常に重要です。ロックビットのグループとの関連はすでに現実的であり、したがって、一部は却下されるかもしれないが、残念ながら多くは他の犯罪組織と一致する可能性が高い。