近年の最も重大なサイバー事件、最も有名な2023年1月のロイヤル・メール攻撃の背後にあったLockBitランサムウェアのチームが、英国国家犯罪庁(NCA)主導による世界規模の警察の捜査で解体され、そのインフラが押収された。 )。
この記事の執筆時点では、クロノス作戦と呼ばれるこの作戦の性質の正確な詳細は、2月20日火曜日の朝に開催される公式記者会見までは明らかになっていない。 しかし、NCAはランサムウェア運営者に対して「重大な国際作戦」を行ったことを電子メールで認めた。
関与する他の作戦には、米国のFBI、オーストラリア、カナダ、日本の機関、およびユーロポールを通じて活動する欧州連合(EU)のさまざまな国の機関が含まれる。
LockBit ギャングのダークウェブ漏洩サイトに投稿された通知には次のように書かれています。「このサイトは現在、英国国家犯罪庁の管理下にあり、FBI および国際法執行機関のクロノス作戦と緊密に協力しています。
「国際的な法執行措置の結果として、LockBit のサービスが中断されたことを確認できます。これは進行中の発展途上の作戦です。」
記者の方々 ピーピーコンピュータ さらに、LockBit が被害者との「交渉」に使用したサイトもダウンしていることを確認しましたが、ギャングの活動の他の要素は実行されているようです。
初期反応
ランサムウェアギャングの追跡を生業としている SecureWorks 対脅威ユニットの副社長、ドン・スミス氏は、今回の壊滅を「素晴らしい」と述べた。
「競争が激しく熾烈な市場において、LockBit は最も多作で支配的なランサムウェア オペレーターに成長しました。 同社はランサムウェアを世界的なビジネスチャンスとしてアプローチし、それに応じて業務を調整し、他の業務を圧倒する速さで関連会社を拡大しました」とスミス氏は述べた。
「今日の削除を具体的に説明すると、リークサイトのデータに基づくと、LockBit はランサムウェア市場で 25% のシェアを持っていました。 彼らの最も近いライバルは約 8.5% の BlackCat で、その後は本格的に断片化が始まります。 LockBit は他のすべてのグループを小さくしており、今日の行動は非常に重要です。」
スミス氏はさらに、「ロックビットの関連会社とグループとの忠誠心はすでに気まぐれなものだったので、思いとどまる人もいるかもしれないが、残念ながら多くは他の犯罪組織と手を組む可能性が高い」と付け加えた。
国家サイバー セキュリティ センター (NCSC) によって「永続的な脅威」と表現されている LockBit は、2020 年初頭に初めて出現し、2022 年までに世界中で最も活発なサービスとしてのランサムウェア活動の 1 つに成長しました。
Royal Mail 以外の著名な標的には、NHS サービスを妨害したソフトウェア会社 Advanced や、最近では Citrix Bleed の脆弱性を通じて標的となったボーイングやその他の被害者も含まれています。
ランサムウェア ギャングとしては革新的で機転がきき、メディアに精通している LockBit は、シンプルなポイント アンド クリックのランサムウェア インターフェイスと、低レベルのサイバー犯罪関連会社に対する魅力的な支払い条件で、関連会社を引き付けることに長けていることが証明されました。
また、ロックビットのタトゥーを入れるために人々にお金を払ったり、主任オペレーターの個人情報を特定できた人に賞金 100 万ドルを提供したりするなど、宣伝効果を生み出すスタントでも注目を集めました。 独自の社内バグ報奨金プログラムも実行していました。
これは速報です。 取材は2月20日火曜日にも続く。