Last Updated on 2024-07-04 04:38 by admin

国家犯罪局（NCA）は、LockBitランサムウェアグループが過去2年間に登録した約200人の「アフィリエイト」を公開した。アフィリエイトとは、LockBitのランサムウェア・アズ・ア・サービスモデルに参加し、被害者からの身代金の一部を受け取る人々である。NCAはLockBitのサイトを制御下に置き、世界をリードするランサムウェアグループの摘発に成功したと発表した。公開された情報には、2022年1月31日から2024年2月5日の間に登録された187の異なるアフィリエイトが含まれている。FBIは2020年からLockBitを調査しており、グループはその後、新しいバリアントのランサムウェアを開発し、最新版は2022年半ばにリリースされた。このデータは、LockBitのバックエンドを侵害することで収集され、ランサムウェアの展開に関与し、LockBitアフィリエイトプログラムに金銭を支払った人々を調査するために使用される。

また、LockBitオペレーションのデータ窃盗ツールであるStealBitに関する詳細も公開された。StealBitは、2021年にLockBit 2.0攻撃で初めて展開された、あまり知られていないマルウェアである。NCAはStealBitの分析を公開し、LockBit攻撃およびそれを展開するアフィリエイトにとっての重要性を強調した。StealBitは、アフィリエイトが特定のフォルダーやコンピュータ全体からファイルを選択し、それらを6つのプロキシサーバーのいずれかを使用してWebDAVヘッダーを介してLockBitに送り返すことを可能にする。StealBitのプロキシサーバーのすべてが特定され、「破壊」されたとNCAは警告している。

【ニュース解説】

国家犯罪局（NCA）がLockBitランサムウェアグループのアフィリエイト約200人の情報を公開し、このグループのデータ窃盗ツールであるStealBitに関する詳細も明らかにしました。LockBitは、ランサムウェア・アズ・ア・サービスモデルを提供し、アフィリエイトによる被害者からの身代金の一部を受け取る仕組みを持っていました。NCAはLockBitのサイトを制御下に置き、グループの摘発に成功したと発表しました。この操作により、2022年1月31日から2024年2月5日の間に登録された187の異なるアフィリエイトの情報が公開されました。

StealBitは、LockBit攻撃において重要な役割を果たすデータ窃盗ツールです。このツールを使用して、アフィリエイトは被害者のシステムから特定のファイルやコンピュータ全体のファイルを選択し、それらをLockBitに送り返すことができます。このプロセスは、ランサムウェアのペイロードがドロップされ、組織が自身のシステムにアクセスできなくなる前に行われます。NCAは、StealBitのプロキシサーバーが特定され「破壊」されたと警告しています。

このニュースは、ランサムウェア攻撃の複雑さと、犯罪組織がどのようにして被害者からデータを盗み出し、身代金を要求するかの理解を深めるものです。また、法執行機関がサイバー犯罪に対抗するためにどのような手段を講じているかを示しています。このような摘発は、ランサムウェア攻撃の減少につながる可能性がありますが、同時に犯罪者が新たな手法やツールを開発する可能性もあります。

この事件は、企業や組織がサイバーセキュリティ対策を強化することの重要性を再確認させます。データのバックアップ、システムの定期的な更新、従業員のセキュリティ意識の向上など、基本的なセキュリティ対策がランサムウェア攻撃のリスクを軽減することができます。また、この事件は、サイバーセキュリティの規制や法律の強化が必要であることを示唆しています。サイバー犯罪に対する国際的な協力と情報共有の強化も、このような犯罪の防止には不可欠です。

from LockBit leaks expose nearly 200 affiliates and bespoke data-stealing malware.

admin

See Full Bio