LockBit ランサムウェア集団、ビットコインで 120 億 XNUMX 万ドルを奪われた後解散 – 復号化

法執行当局によって「世界で最も多作なランサムウェアギャングの1つ」と評されているLockBitが、米国、英国、その他6か国の当局者が参加する連携したキャンペーンによって壊滅させられたと、複数の当局が本日発表した。

米国司法省 起訴状を開封した 米国企業に対してロックビット攻撃を実行したとして、アルトゥール・スンガトフ氏とイワン・コンドラチェフ氏という2021人のロシア人男性に対して起訴された。スンガトフ容疑者は２０２１年１月以来、少なくとも６州にわたって製造業者や保険会社、その他の企業を襲撃したとされている。

「今日、米国と英国の法執行機関は犯罪捜査の鍵を奪いつつある」と米国司法長官メリック・ガーランドは司法省の発表文で述べた。 「そして私たちはさらに一歩進んでいます。被害者が捕獲されたシステムを復号し、データへのアクセスを取り戻すのを支援するために、押収したLockBitインフラストラクチャからキーも取得しました。」

オンライン上では「バスターロード」として知られるコンドラチェフは、2021年XNUMX月からオレゴン州、プエルトリコ、海外の都市政府から企業に至るまでの標的にランサムウェアを展開したとされている。

財務省外国資産管理局（OFAC）はスンガトフ氏とコンドラチェフ氏を制裁し、米国の個人および企業との取引を禁止し、米国の管轄下にある資産を凍結したほか、9件を追加した。 Bitcoin そしてイーサリアム1つ ウォレットアドレス それらを制裁リストにリンクします。

火曜日の報道によると、数か月にわたる「クロノス作戦」により、ヨーロッパ、北米、オーストラリアの数十台のサーバーが押収され、これらのサーバーがロックビットのランサムウェア攻撃の実行に使用され、被害者のデータを暗号化し、代金を脅し取ったという。 発表 ユーロポールから。

当局はまた、ロックビットが支払いを拒否した被害者から盗んだ機密データを公開していたダークウェブ上のポータルも管理した。

ユーロポール事務局長のカトリーヌ・デ・ボール氏は声明で、「われわれは世界で最も多作なランサムウェアギャングの一つであるロックビットグループのオンラインバックボーンを破壊した」と述べた。

「サイバー犯罪者を収監するための最初のステップは、サイバー犯罪が発生したときに報告することです」と彼女は付け加えた。 「人々の報告が早ければ早いほど、法執行機関は新しい手法をより迅速に評価し、それらが引き起こす可能性のある被害を制限することができます。」

ロックビットとは何でしたか？

LockBit は 2020 年初頭に初めて出現し、被害者のファイルを暗号化し、身代金 (通常は暗号通貨) を支払わない限り被害者をネットワークから締め出すランサムウェアを使用しました。司法省からの起訴状によると、支払いは通常ビットコインで要求されたという。

他の「サービスとしてのランサムウェア」ギャングと同様に、LockBit は、マルウェア ツールを作成してインフラストラクチャを実行する開発者の中核グループを通じて活動し、収益の一部と引き換えにターゲットに感染させる関連会社を募集しました。 LockBit の開発者は、アフィリエイトが数回クリックするだけで攻撃を開始できるダッシュボードを維持しました。

ユーロポールによると、2022 年に LockBit は他のランサムウェア株を追い越し、世界で最も広く導入されたランサムウェアになりました。司法省によると、このシンジケートは世界中で120人以上の被害者から2,000億XNUMX万ドル以上の身代金を集めており、要求総額は数億ドルに達する可能性がある。

LockBit は、暗号化されたデータだけでなく、 盗まれた情報の暴露 そして壊滅的なサービス拒否攻撃。

当局の反撃

10 か国の法執行機関からなる「オペレーション クロノス」特別委員会は、何か月にもわたってロックビットを少しずつ攻撃していました。転機は、LockBit がランサムウェアの展開とその運用管理に依存していた数十台のコマンド＆コントロール サーバーを押収したことで起こりました。当局は現在、「LockBit サービスのすべての要素の動作を可能にする技術インフラストラクチャを掌握」しています。 従った ユーロポールへ。

その結果、「データ流出やインフラストラクチャに関与した 14,000 を超える不正アカウントが特定され、削除を依頼された」と当局は述べています。

さらに、フランスと米国の当局者はロックビットのメンバーとされる人物のリストを増加させ、逮捕または起訴している。ポーランドは2022年XNUMX月にランサムウェア容疑者のイワン・コンドラチェフ氏を拘束し、別のロシア人もウクライナで逮捕された。

最近の攻撃に関連して、3件の国際逮捕状が発行された。フランス当局も５件の起訴を確保した。一方、当局はロックビットのメンバーが身代金の支払いに使用したとされる仮想通貨ウォレットを凍結した。

「これは、ランサムウェア攻撃を促進する経済的インセンティブを破壊するという決意を裏付けるものだ」と司法省は述べた。

被害者の回復を助ける

LockBit のシステムを制御した当局は、数百人の被害者がデータへのアクセスを取り戻すのに役立つ復号キーを入手しました。

リサ・モナコ司法副長官は発表の中で、「われわれはロックビットの形勢を逆転させ、復号キーを提供し、被害者データのロックを解除し、世界中でロックビットの犯罪関連組織を追及している」と述べた。

LockBit 攻撃の被害者は、次の方法で法執行機関に連絡することをお勧めします。 司法省のウェブサイト ファイルを復号化できるかどうかを判断します。

これらのソリューションは、 「No More Ransom」ポータル、37 言語で利用可能。これまでに、世界中で 6 万人以上の被害者が No More Ransom の恩恵を受けています。No More Ransom には、120 種類を超えるランサムウェアを解読できる 150 以上のソリューションが含まれています。

モナコ政府は、この作戦は最も攻撃的なランサムウェアグループの1つに大きな後退をもたらすものの、サイバー犯罪者に対する最後の行動ではないと述べた。

フィリップ・セリンジャー米国検事は、「われわれの捜査は継続し、開発者や管理者から関連会社に至るまで、ロックビットの全メンバーを特定し、告発するというこれまでと変わらない決意を持っている」と述べた。 「指名手配犯として彼らにスポットライトを当てます。彼らはもう影に隠れることはありません。」

による編集 アンドリューヘイワード

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://decrypt.co/218249/lockbit-ransomware-gang-broken-up-120-million-bitcoin