ランサムウェア犯罪グループ「LockBit」　10カ国共同で摘発

LockBitの被害総額は数10億ドルか

　Operation Cronosに参加した国々は、LockBitに苦しめられてきた。

　例えば、Boeing、英国の郵便事業Royal Mailなどが被害者となった。Boeingは身代金を支払わなかったとして、一部データを流出された。約50GBというデータの中には、サプライヤーの企業名や連絡先、戦略文書などが含まれていたという。

　日本でも2023年7月、名古屋港が攻撃を受け、コンテナの搬出入作業ができなくなった。

　LockBitの被害規模については2023年6月、米サイバーセキュリティー・インフラセキュリティー庁（CISA）が2020年以降、米国だけで約1700の攻撃があり、累計で9100万ドルの身代金を獲得したと報告していた。

　そして、今回得られたデータを調べる中で、被害の詳細が次第に明らかになってきた。The Registerによると、Operation Cronosの管理下にある暗号通貨アドレス3万件を分析したところ、総額1億2660万ドルを保有しており、大部分がアフィリエイトの支払った手数料だったという。

　LockBitが得る手数料には、さまざまなパターンがあるが、身代金額の2割程度であることが多いという。あとの8割をアフィリエイトが取る。

　今回分析されたデータは2022年7月から現在までの1年半のもので、これをLockBitの活動期間（約4年半）にあてはめて推計すると、手数料の総額は10億ドル以上。被害者が払った身代金の総額は数10億ドルになる可能性が高いという。