国際法執行機関の作戦 ロックビットランサムウェアギャングのメンバーを逮捕する
ジャカルタ–英国の国家犯罪機関(NCA)とFBIが率いる国際的な法執行作戦で、ロックビットランサムウェアギャングのメンバーが逮捕され、起訴されました。世界で最も有名なサイバー犯罪ギャングの1つを攻撃した前例のない警察の作戦です。
2月20日火曜日、米国司法省は、世界中の企業やグループに対してLockbitランサムウェアを使用したとして、2人のロシア市民に対する起訴を発表しました。
この起訴は、NCA、米国司法省、FBI、ユーロポールがロンドンに集まり、世界中の2,000人以上の犠牲者を標的にし、身代金の支払いで1億2,000万ドル以上を受け取り、数億ドルを要求したギャングへの干渉を発表したときに発表された。
英国の国家犯罪機関のサイバー部門は、米国司法省(DOJ)、FBI、その他の法執行機関とともに、まれな国際的な運営でLockbitが使用しているWebサイトの管理権を引き継ぎました。
「私たちは彼らのインフラを乗っ取り、ソースコードを没収し、被害者がシステムを復号化するのに役立つキーを取得しました」と、国家犯罪庁のグレアム・ビガー局長はジャーナリストに語った。
「クロノス作戦」と名付けられた法執行機関の作戦は、10カ国の国際連合である、と彼は言った。「私たちは共に、複数の加害者を逮捕、起訴、または制裁し、ロックビットシステムへの前例のない包括的なアクセスを獲得しました。
「今日、ロックビットは事実上無関係です」と彼は付け加えました。「ロックビットはロックされています」。
ニュージャージー州で明らかになった起訴状は、バススターロードとしても知られるアルトゥール・スンガトフとイワン・コンドラチェフが、ロックビットランサムウェアを使用して、5つの州とプエルトリコの製造業、物流、保険業界、その他の企業、および世界中の半導体業界などの企業の被害者を標的にしたと非難しています。
「Kondratyevに対する追加の犯罪行為は、2020年にカリフォルニア州の被害者に対してランサムウェアを使用したことに関連して、2月20日火曜日に明らかにされた」と司法省は述べた。
「米国での起訴に加えて、ポーランドとウクライナの警察も2回の逮捕を犯した」と、ユーロポールのオペレーション担当エグゼクティブディレクター、ジャン=フィリップ・ルクーフは記者団に語った。「この調査から大量の前例のないデータが収集され、現在、法執行機関の手に委ねられています。
Lockbitとその関連会社は、ここ数ヶ月で世界最大の組織のいくつかをハッキングしました。ギャングは機密データを盗み、被害者が身代金を支払わなければ漏らすと脅迫することでお金を稼いでいます。彼らの関連会社は、Lockbitがデジタルエクストージョンツールを使用して攻撃を実行するために採用した考え方に沿った犯罪グループです。
ランサムウェアは、データを暗号化する悪意のあるソフトウェアです。Lockbitは、ターゲットに身代金を支払わせて、デジタルキーでデータを暗号化またはロック解除することでお金を稼いでいます。
サイトが閉鎖される前、Lockbitのウェブサイトには、ほぼ毎日更新されている増え続ける犠牲者のギャラリーが表示されていました。彼らの名前に加えて、身代金を提供するために各組織に与えられた制限時間まで残りの日数を示すデジタル時計があります。
火曜日の時点で、LockbitリークWebサイトは、NCA、FBI、およびユーロポールによって犯罪組織自体のリークサイトに変更され、国際的な警察機関がグループ内の内部データを公開し、差し迫った制裁とLockbitリーダーシップの身元を明らかにする恐れのあるカウントダウンを公開しました。
ロックビットの担当者は、コメントを求めるロイターからのメッセージには応答しなかったが、暗号化されたメッセージングアプリにメッセージを投稿し、法執行機関の措置の影響を受けないバックアップサーバーを持っていると述べた。