国家犯罪庁(NCA)とそのパートナー機関は、ロックビットの表の顔であるロックビットサップの身元について、今週初めに悪名高いランサムウェアの削除に成功したとみられるこのギャングのダークウェブ漏洩サイトを通じて、限定的な詳細を暴露した。クロノス作戦と呼ばれるギャング。
数時間遅れたアップデートでは、ロックビットのようなギャングが被害者に金を払え、あるいはデータを漏洩させるよう挑発するのと同じやり方で、カウントダウンタイマーで何日も追跡されていたが、当局は本日初めにサイトにアップデートを投稿した( 1月23日金曜日)。
NCAはLockBitSuppの名前を完全に名付けるまでには至らなかったが、その最新情報はLockBitSuppがオランダか米国に住んでおり、ランボルギーニを運転していたというこれまでの主張の誤りを暴いた。
最新情報には「彼はメルセデスに乗っているが、部品の調達は難しいかもしれない」と書かれていた。
「私たちは彼が誰であるかを知っています。 私たちは彼がどこに住んでいるかを知っています。 私たちは彼がどれほどの価値があるかを知っています。 LockBitSuppは法執行機関と連携している」と彼らは付け加えた。
インターネット荒らしの戦術を思い出させ、漫画の猫のイメージを呼び起こすこのアップデートのトーンとスタイルは、明らかにロックビットのクルーメンバーや逃亡中の関連会社を怒らせるように設計されており、それと同じくらい注目に値するのは、その内容が語られていないことである。それが何をするかとして。
LockBitSupp が実際にメルセデスのスペアパーツの調達に困難を抱えているのであれば、同氏がウクライナ侵攻後に自動車メーカーが撤退した市場であるロシアに拠点を置いている可能性がある。 LockBitSupp が法執行機関と連携したというヒントは、この人物が何らかの形で削除に協力したことを示唆している可能性があります。
この人物が2024年初めに多くのサイバー犯罪フォーラムから追放されたことはすでに知られており、トレンドマイクロの調査によると、このギャングはコードベースの漏洩など一連の挫折を経て、以前の地位を取り戻すのに苦労していたという。怒っている開発者。
Analyst1 の首席セキュリティ戦略官である Jon DiMaggio 氏は、2023 年 1 月に発表された論文の中で、数か月にわたる人的情報収集に基づいて、LockBitSupp はギャングのリーダーとグループのもう 1 人の中心メンバーの 2 人である可能性が高いと評価したと書いています。
ディマジオ氏は、ランサムウェア オペレーターとのやりとりに基づいて、ロックビットの指揮を執る不安で利己的な人物の姿を描きました。
彼の広範な調査により、LockBitSupp と、REvil/Sodinokibi、Conti、BlackMatter、ALPHV/BlackCat など、2020 年代初頭の他の著名なクルーとのつながりも強固になりました。
数十億ドル規模の作戦
一方、NCAはLockBitの決済インフラの分析の詳細も明らかにした。 ギャングのシステムから3万のビットコインアドレスを押収し、そのうち500のアクティブなものから1億ポンド(現在の価格で)相当の金額を受け取ったと発表した。 さらなる分析により、9,000万ポンドを超える資金に相当する2,200の未使用のビットコインも明らかになりました。
NCA は、分析されたアドレスの暴露は 2022 年 7 月からの期間を表し、ロックビットの犯罪行為の 2 年間を割り引いたと述べ、アドレスの高い割合はアフィリエイトがロックビットに支払った料金を表しており、実際の身代金総額は「はるかにはるかに高く」、それに応じてビジネスへの影響もさらに大きくなります。
2,000 件を超える LockBit 攻撃が確認されていることを考えると、このギャングが数十億ドルの利益を上げていた可能性は考えられないわけではありません。