英米主導の大規模作戦「Operation Cronos」がLockBitランサムウェア集団を一時的に撃退、しかし再び挑発の兆し

Last Updated on 2024-07-08 06:58 by 門倉 朋宏

2月20日に始まったOperation Cronosは、英国の国家犯罪局と米国のFBIが主導し、10カ国の機関が協力して世界で最も成功しているランサムウェア集団であるLockBitを閉鎖することを目的としていた。この作戦により、30台以上のサーバーが停止し、ソースコード、復号化キー、関連者の詳細、チャットログなどが押収された。LockBitのユーザーは接続を試みた際に「ゲームオーバー」のメッセージを受け取ったが、法執行機関によって押収されたサイトには、通常のメッセージに加えて、機関の連合の旗を表示するアニメーションや、ジョークのファイル名が埋め込まれた画像など、挑発的な内容が含まれていた。LockBitは2019年に登場して以来、世界中の国家機関や大企業を標的にし、推定1億ドルを稼ぎ出してきた。LockBitは、実際のハッキングを行うアフィリエイトを登録し、ツールを提供し、被害者との交渉を管理することで、収益の20%を得ていた。

しかし、Operation Cronosの実施からわずか5日後、LockBitとLockBitSuppはオンラインで再び現れ、新たなデータパッケージを公開し、法執行機関を挑発した。FBIなどは、押収したキーで数千の被害者を助けることができると応答している。LockBitの災害復旧手順は多くの被害者のそれよりも優れていることが示された。ランサムウェア集団への対策として、暗号通貨を介した資金の流れを規制することが重要であると指摘されている。

【ニュース解説】

2月20日に始まったOperation Cronosは、英国の国家犯罪局と米国のFBIを中心に、10カ国の機関が協力して展開された大規模な取り組みでした。この作戦の目的は、世界で最も成功しているとされるランサムウェア集団であるLockBitを閉鎖することにありました。この作戦により、30台以上のサーバーが停止し、ソースコード、復号化キー、関連者の詳細、チャットログなどが押収されました。LockBitのユーザーは接続を試みた際に「ゲームオーバー」のメッセージを受け取りましたが、法執行機関によって押収されたサイトには、挑発的な内容が含まれていました。

しかし、Operation Cronosの実施からわずか5日後、LockBitとそのリーダーであるLockBitSuppはオンラインで再び現れ、新たなデータパッケージを公開し、法執行機関を挑発しました。FBIなどは、押収したキーで数千の被害者を助けることができると応答しています。

この一連の出来事は、ランサムウェア集団と法執行機関との間の継続的な戦いを浮き彫りにしています。LockBitのようなランサムウェア集団は、高度な災害復旧手順を持っており、多くの被害者のそれよりも優れていることが示されました。これは、ランサムウェア攻撃に対する防御策として、組織がより強固なITインフラを構築する必要があることを示唆しています。

また、ランサムウェア集団への対策として、暗号通貨を介した資金の流れを規制することの重要性が指摘されています。ランサムウェアの被害を減らすためには、暗号通貨の取引所や金融機関に対する規制を強化し、ランサムウェア集団が資金を得る手段を断つことが効果的です。

この事件は、ランサムウェア攻撃が依然として深刻な脅威であること、そしてそれに対抗するためには国際的な協力と技術的な対策が不可欠であることを示しています。また、ランサムウェア集団が再び活動を再開する可能性があるため、組織は常に警戒を怠らず、セキュリティ対策を強化し続ける必要があります。

from The federal bureau of trolling hits LockBit, but the joke's on us.