ランサムウェア犯罪グループ「LockBit」　10カ国共同で摘発

　米、英、欧州さらに日本のサイバー犯罪取り締まり当局は2月20日、「世界で最も活発なランサムウェアグループの1つを破壊した」と発表した。LockBitとして知られる組織で、世界各地のサーバーを押収して、メンバーの2人を逮捕し、さらに指名手配している。主要な国の警察機関が協力してサイバー脅威に挑んだという点で、快挙となった。

「Operation Cronos」

　LockBitの摘発では、米司法省、英・国家犯罪対策庁（NCA）、欧州刑事警察機構（ユーロポール）、日本の警察庁など10カ国の機関が「Operation Cronos」という共同作戦を行ってきた。20日、その成果を各機関が一斉に発表した。業界最大級のサイバー犯罪組織であるLockBitのそのインフラを押収し、活動の妨害に成功したというものだ。

　LockBitは、手数料を取ってランサムウェア攻撃を提供するRaaS（ランサムウェア・アズ・ア・サービス）の犯罪組織で、ロシアを拠点にしていると考えられている。登場は2019年で、現在、ランサムウェア全体の20～25％がLockBitによるとも言われている。

　Operation Cronosでは、LockBit関係者2人がポーランドとウクライナで逮捕され、フランスと米国の当局が、3件の国際逮捕状と5件の起訴状を発行した。

　また、オランダ、ドイツ、フィンランドなど複数の国にある34台のサーバーを押収。200以上の暗号通貨口座を凍結し、1000個を超えるデータの復号鍵を回収した。

　さらに、LockBitプラットフォームのソースコード、LockBitの利用者や活動に関する膨大な量の情報も手に入れたとしている。RaaSを利用して攻撃を実行する集団や個人は「アフィリエイト」と呼ばれる。

　Operation Cronosには日本の警察庁も参加。LockBitによって暗号化されたデータを復号するツールを開発・提供した。

　NCAはLockBitのメインの管理環境とダークWeb上で公開していたリークサイトを管理下に納めたことを、画面ショットと共に発表している。

　それには、「このサイトは警察機関の管理下にある」という文言。そして、「NCAは、FBIをはじめ、国際的な警察機関のタスクフォース”Operation Cronos”で密に協力している」とある。当局の勝利を誇示するものだ。