LockBitとその創設者の起源と、彼らに対するFBIの起訴

ジャカルタ - インドネシアの暫定国立データセンター(PDNS)は、今回はLockBit 3.0ランサムウェアを含む大規模なサイバー攻撃の犠牲者になりました。この攻撃は、政府のデータサービスに深刻な混乱を引き起こし、国内の機密で重要な情報セキュリティを脅かしています。

LockBitは世界で最も多作なランサムウェアグループの1つであり、2019年9月に運営を開始したと言われています。このグループは「サービスとしてのランサムウェア」(RaaS)モデルとして知られており、アフィリエイトにソフトウェアとインフラストラクチャを提供し、被害者に対して攻撃を実行します。

この方法で、LockBitは米国の1,800人の犠牲者を含む少なくとも120カ国で2,500人以上の犠牲者を攻撃することに成功しました。被害者には、個人、中小企業、多国籍企業、病院、学校、非営利団体、重要なインフラストラクチャ、政府および法執行機関のエージェントが含まれていました。

LockBitは、さまざまな手法を使用して、ターゲットネットワークに侵入しています。

システムに正常に侵入した後、LockBitは次のようにします。

ドミトリー・ユリエヴィッチ・ホロシェフ(別名LockBitSUP、LockBit、およびプティンクラブ)は、ヴォロネジ出身の31歳のロシア市民です。彼は、LockBitの事業の背後にある主要な作成者、開発者、管理者であると疑われています。Khoroshevは、LockBitランサムウェアコードの設計、他のメンバーの募集、身代金を支払うことを拒否した被害者からの盗まれたデータを公開するWebサイトなど、グループのインフラストラクチャの管理に大きな役割を果たしました。

LockBitが実装したRaaSモデルでは、開発者としてのKhoroshevは身代金の支払いの約20%を受け取り、攻撃を実行している関連会社は残りを受け取ります。作戦中、ホロシェフは少なくとも1億ドル(1兆6000億ルピア)の身代金支払いを受けたと伝えられている。

2024年6月24日、米国司法省はドミトリー・ユリエヴィッチ・ホロシェフに対して起訴を開始した。起訴には、以下からなる26のカウントが含まれています。

26件のカウントのそれぞれに、最高刑は185年の懲役刑と、最大250,000ドルの罰金、加害者が稼いだ金銭的利益の額、または被害者が被った金銭的損失が科せられます。

LockBitの嫌がらせは、2024年2月に英国の国家犯罪機関(NCA)のサイバー部門によって、FBIやその他の国際的な法執行機関と協力して開始されました。彼らはLockBitが使用する多くの公開Webサイトとサーバーを押収することに成功し、さらなる攻撃を実行するグループの能力を混乱させました。

騒乱以来、6人のLockBitメンバーがLockBit陰謀に参加したとして起訴されています。

米国務省はまた、ホロシェフの逮捕につながる情報に対して最大1,000万ドルの報奨金を、LockBitランサムウェアの背後にいる犯罪グループでリーダーシップの地位を保持している個人の特定につながる情報に対して同じ報奨金を発表しました。

Korban LockBit didorong untuk menghubungi FBI di https://lockbitvictims.ic3.gov untuk informasi lebih lanjut mengenai pemulihan sistem yang terenkripsi menggunakan varian ransomware LockBit.