Infostand海外ITトピックス

ランサムウェア犯罪グループ「LockBit」 10カ国共同で摘発

 米、英、欧州さらに日本のサイバー犯罪取り締まり当局は2月20日、「世界で最も活発なランサムウェアグループの1つを破壊した」と発表した。LockBitとして知られる組織で、世界各地のサーバーを押収して、メンバーの2人を逮捕し、さらに指名手配している。主要な国の警察機関が協力してサイバー脅威に挑んだという点で、快挙となった。

「Operation Cronos」

 LockBitの摘発では、米司法省、英・国家犯罪対策庁(NCA)、欧州刑事警察機構(ユーロポール)、日本の警察庁など10カ国の機関が「Operation Cronos」という共同作戦を行ってきた。20日、その成果を各機関が一斉に発表した。業界最大級のサイバー犯罪組織であるLockBitのそのインフラを押収し、活動の妨害に成功したというものだ。

 LockBitは、手数料を取ってランサムウェア攻撃を提供するRaaS(ランサムウェア・アズ・ア・サービス)の犯罪組織で、ロシアを拠点にしていると考えられている。登場は2019年で、現在、ランサムウェア全体の20~25%がLockBitによるとも言われている。

 Operation Cronosでは、LockBit関係者2人がポーランドとウクライナで逮捕され、フランスと米国の当局が、3件の国際逮捕状と5件の起訴状を発行した。

 また、オランダ、ドイツ、フィンランドなど複数の国にある34台のサーバーを押収。200以上の暗号通貨口座を凍結し、1000個を超えるデータの復号鍵を回収した。

 さらに、LockBitプラットフォームのソースコード、LockBitの利用者や活動に関する膨大な量の情報も手に入れたとしている。RaaSを利用して攻撃を実行する集団や個人は「アフィリエイト」と呼ばれる。

 Operation Cronosには日本の警察庁も参加。LockBitによって暗号化されたデータを復号するツールを開発・提供した。

 NCAはLockBitのメインの管理環境とダークWeb上で公開していたリークサイトを管理下に納めたことを、画面ショットと共に発表している。

 それには、「このサイトは警察機関の管理下にある」という文言。そして、「NCAは、FBIをはじめ、国際的な警察機関のタスクフォース”Operation Cronos”で密に協力している」とある。当局の勝利を誇示するものだ。