LockBitランサムウェア開発者がイスラエルで逮捕、米国への引き渡しに直面

国際的なサイバー犯罪に対する重大な動きとして、ロシアとイスラエルの二重国籍を持つロスティスラフ・パネフが、世界で最も悪名高いランサムウェア活動の一つであるロックビットランサムウェアの開発と保守に関与した疑いでイスラエルで逮捕された。パネフ容疑者（51歳）は米国の要請により2024年8月に逮捕され、現在は訴追のために引き渡しを待っている。

LockBit ランサムウェアの世界的な悪名

ロックビットは2019年の登場以来、ランサムウェア・アズ・ア・サービス（RaaS）モデルで悪名を馳せており、同モデルでは、傘下の組織がロックビットのツールを使ってサイバー攻撃を実行し、身代金の一部を受け取ることができる。同グループは、米国の1,800人の被害者を含む120か国以上の2,500以上の組織への攻撃に関与しており、5億ドル以上の身代金を脅し取っている。

LockBit の開発者は、ウイルス対策ソフトウェアを回避したり、ネットワーク全体にマルウェアを展開したり、さらには被害組織の接続されたすべてのプリンターに身代金要求のメモを印刷したりするように設計された機能を含む、ランサムウェアの機能の改良に重要な役割を果たしてきました。

パネフに対する告訴

パネフ容疑者は、ロックビットのランサムウェアの開発とインフラの維持に寄与した罪で起訴されている。裁判所の文書によると、同容疑者は2019年の開始から2024年初頭まで、同作戦に積極的に関与していた。2024年初頭、国際法執行機関が同グループのインフラに侵入し、同グループに大きな打撃を与えた。

パネフ氏の逮捕時に得られた証拠には以下のものが含まれる。

• LockBit のソース コードを含むリポジトリにアクセスするための資格情報。
• ランサムウェア キャンペーンを管理するために使用される LockBit コントロール パネルの資格情報。
• 今年初めにロシア国籍のドミトリー・ユリエヴィッチ・ホロシェフであることが判明した同グループの管理者、LockBitSuppとの通信記録。

パネフ氏は2022年6月から2024年2月までの間、ホロシェフ氏から毎月1万ドル、合計約23万ドルの暗号通貨を受け取ったとされている。

入学とコラボレーション

イスラエル当局の尋問中、パネフ氏はロックビットグループにコーディング、開発、コンサルティングサービスを提供したことを認めた。伝えられるところによると、彼の貢献には以下のものが含まれていた。

• ランサムウェア コードの作成と保守。
• ウイルス対策プログラムを無効にする機能を開発しています。
• ネットワーク内の複数のシステムにわたってランサムウェアを展開できるようにします。
• ランサムウェアの有効性を高めるための技術的側面に関するコンサルティング。

これらの自白により、パネフ氏がロックビット作戦の重要メンバーであるという米国司法省の訴えが強化された。

LockBitのリーダー探し

パネフ氏の逮捕は、ロックビットの活動を解体するための国際的な取り組みにおける最新の一歩となる。これまでに、同グループに関係する7人が米国当局によって起訴されている。

その中には、依然として逃亡中のドミトリー・ユリエヴィッチ・ホロシェフもいる。米国は、ホロシェフ逮捕につながる情報に対し、1000万ドルの報奨金を出している。

LockBit の他の関連企業も同様に処罰を受けている。今年初め、このグループに関係するカナダ在住者が、ランサムウェア攻撃に関与したとして懲役 4 年近くの刑を宣告された。

影響が拡大する世界的な脅威

LockBit の高度なマルウェアは、企業、医療提供者、政府機関、重要なインフラを標的とし、世界中で数十億ドルの損害を引き起こしています。このグループはゼロデイ攻撃と高度な暗号化手法に重点を置いており、サイバーセキュリティの専門家にとって手強い敵となっています。

結論

ロスティスラフ・パネフの逮捕は、ランサムウェアと戦い、主要なサイバー犯罪ネットワークを混乱させようとする国際的な取り組みを浮き彫りにするものである。パネフのような開発者の逮捕は進歩を示しているが、LockBit 組織の主要人物は依然として逃亡中である。

組織は警戒を怠らず、高度なサイバーセキュリティ対策に投資し、ランサムウェアの脅威の増大に対処するためにグローバルな連携を促進する必要があります。LockBit との戦いはまだまだ終わりませんが、一歩ずつ前進することで、このサイバー犯罪帝国の崩壊に近づいています。