Infostand海外ITトピックス
ランサムウェア犯罪グループ「LockBit」 10カ国共同で摘発
2024年2月26日 11:28
LockBitのツールは、なお使われている
Operation Cronosで興味深いのは、当局がどのようにLockBitを攻撃したかだ。Krebs on Securityによると、ロシア語のサイバー犯罪フォーラムには、FBIとNCAが、スクリプト言語PHPの既知の脆弱性を利用して、LockBitのサーバーに侵入したと投稿されている。
摘発はハッカーvsハッカーの戦いだったとも言える。ロシアvsウクライナ、米欧連合で繰り広げられているサイバー戦争と関係していることも容易に想像できるだろう。
ランサムウェアは勢いを増している。 ブロックチェーンデータプラットフォームの Chainalysisが2月上旬に発表したレポートによると、 2023年の世界のランサムウェアの被害額は単年で約11億ドルに達し、前年から倍増して過去最高を記録したという。
2022年は、ハッカーが軍にリクルートされるなどロシアのウクライナ進攻で起こった混乱、当局の取り締まり強化などでランサムウェアも下火になったが、2023年になって急速に勢いを取り戻した。同年、538の新しい亜種が登場し、身代金も高額化した。 同社は「ランサムウェアの分岐点となる年」としている。
セキュリティ企業のProdaftはXで、LockBitの調査が重要なマイルストーンを迎えたとする。そして、Operation Cronosにより「FIN7、Wizard Spider、EvilCorpなど悪名高いグループを含め、アフィリエイトの構造を把握できた」と称賛する。
一方、Sophosは2月20日の発表の後にも、LockBitなどのマルウェアをインストールする攻撃が観測されたことを報告している。
「LockBitグループに直接起因するのかは分からないが、大規模なインフラ押収の後でも、ツール、さまざまなアフィリエイトグループ、分派などが完全に根を断たれてないことは明らかだ」という。
戦いは、簡単には終わらない。