ランサムウェア犯罪グループ「LockBit」　10カ国共同で摘発

LockBitのツールは、なお使われている

　Operation Cronosで興味深いのは、当局がどのようにLockBitを攻撃したかだ。Krebs on Securityによると、ロシア語のサイバー犯罪フォーラムには、FBIとNCAが、スクリプト言語PHPの既知の脆弱性を利用して、LockBitのサーバーに侵入したと投稿されている。

　摘発はハッカーvsハッカーの戦いだったとも言える。ロシアvsウクライナ、米欧連合で繰り広げられているサイバー戦争と関係していることも容易に想像できるだろう。

　ランサムウェアは勢いを増している。 ブロックチェーンデータプラットフォームの Chainalysisが2月上旬に発表したレポートによると、 2023年の世界のランサムウェアの被害額は単年で約11億ドルに達し、前年から倍増して過去最高を記録したという。

　2022年は、ハッカーが軍にリクルートされるなどロシアのウクライナ進攻で起こった混乱、当局の取り締まり強化などでランサムウェアも下火になったが、2023年になって急速に勢いを取り戻した。同年、538の新しい亜種が登場し、身代金も高額化した。 同社は「ランサムウェアの分岐点となる年」としている。

　セキュリティ企業のProdaftはXで、LockBitの調査が重要なマイルストーンを迎えたとする。そして、Operation Cronosにより「FIN7、Wizard Spider、EvilCorpなど悪名高いグループを含め、アフィリエイトの構造を把握できた」と称賛する。

　一方、Sophosは2月20日の発表の後にも、LockBitなどのマルウェアをインストールする攻撃が観測されたことを報告している。

　「LockBitグループに直接起因するのかは分からないが、大規模なインフラ押収の後でも、ツール、さまざまなアフィリエイトグループ、分派などが完全に根を断たれてないことは明らかだ」という。

　戦いは、簡単には終わらない。