ロックビットギャング、国際警察の作戦で解体される

インターポールと英国国家犯罪庁（NCA）は、ロックビットのシステムに侵入し、そのデータを抜き出すことに成功した。ロシアから活動していると考えられる著名なランサムウェア グループとして、Lockbit はサイバー犯罪界の主要なプレーヤーであり、他の犯罪組織にサービスを提供しています。

月曜日、ロックビットのウェブサイトには、同社が「現在法執行機関の管理下にある」ことを示すメッセージが表示された。この作戦はサイバー犯罪界における重大な混乱とみなされており、英国が主導し、FBI、ユーロポール、その他の国々の協力を得て行われた初めての作戦である。

Lockbit ランサムウェア ギャングとは何ですか?

Lockbit は、企業や組織のコンピューターに侵入し、ユーザー データを暗号化し、解放のための身代金を要求するために犯罪者によってよく使用されます。 2019 年に出現したこのグループは、ランサムウェアにおいて 20 ～ 25% と推定されるかなりの市場シェアを保持しています。

ロックビットは、ロイヤル・メール、ICBC、NHSへのサプライヤー、法律事務所アレン・アンド・オーヴェリー、ボーイングなどの知名度の高い企業をターゲットにしている。 NCA の秘密作戦によりロックビットの活動に関するデータが収集され、同グループが運営していたダーク ウェブ サイトの押収につながりました。

法執行機関はFBIおよび国際法執行機関「オペレーション・クロノス」と協力し、ダークウェブサイトを制圧し、さまざまな機関の紋章やNCAの管理を示すメッセージに置き換えた。

その後の記者会見で、NCA長官のグレアム・ビガー氏は、過去1年間のランサムウェア攻撃の25％はロックビットが原因であり、その結果総額数十億ドルの損失が生じたと述べた。英国での200人を含む世界中で数千人の犠牲者が確認されており、実際の数はさらに多い可能性があることが認められている。

犯罪関連組織がロックビットインフラストラクチャから遮断

Lockbit は犯罪サービスのワンストップ ショップとして運営されており、関連会社はハッキング活動、悪意のあるソフトウェア、指導の費用を支払います。法執行機関の措置を受けて、サイトにアクセスしようとしたアフィリエイターには、被害者の詳細や恐喝額を含むロックビットの内部データが法執行機関の手に渡っていることを明らかにするメッセージが表示された。その目的は、グループの信頼性と評判を混乱させ、関連会社間の不信感を生み出し、法執行機関による監視のリスクが認識されるため、今後のロックビットとの協力を妨げることにあります。