Last Updated on 2024-09-18 05:31 by admin
イギリスの国家犯罪局(NCA)は、ロシア国籍の31歳、Dmitry Yuryevich KhoroshevがLockBitランサムウェアの管理者兼開発者であることを明らかにした。Khoroshevは、イギリスの外務・英連邦開発省(FCD)、アメリカ合衆国財務省の外国資産管理局(OFAC)、およびオーストラリア外務省によって制裁を受けた。Europolによると、当局は2,500以上の復号化キーを保有しており、LockBitの被害者に連絡を取り、支援を提供している。Khoroshevは、LockBitSuppおよびputinkrabの名前で活動し、資産凍結と旅行禁止の対象となり、アメリカ国務省は彼の逮捕および/または有罪判決につながる情報に対して最大1000万ドルの報酬を提供している。
アメリカ司法省(DoJ)によって公開された起訴状には、Khoroshevに対して26件の罪状が記載されており、最大で185年の懲役刑が科される可能性がある。これには、コンピュータ関連の詐欺、恐喝、および関連活動の共謀、電信詐欺の共謀、保護されたコンピュータへの意図的な損害、保護されたコンピュータからの機密情報に関する恐喝、および保護されたコンピュータへの損害に関する恐喝が含まれる。LockBitの共謀に関連する6人のメンバーが起訴されている。
LockBitは、サービスを利用して世界中の学校、病院、大企業に甚大なランサムウェア攻撃を仕掛けたアフィリエイトを対象に捜査を続けている。LockBitは、ランサムウェア・アズ・ア・サービス(RaaS)グループとして最も活発な一つであり、2,500以上の被害者を対象にし、5億ドル以上の身代金を受け取ったと推定されている。LockBitは、被害者ネットワークから機密データを抽出した後にコンピュータシステムを暗号化し、身代金の支払いを要求する二重の恐喝戦術で知られている。Khoroshevは2019年9月頃にLockBitを開始し、過去4年間で少なくとも1億ドルの分配金を得たと信じられている。
LockBitの犯罪活動の真の影響は以前は不明であったが、そのシステムから得られたデータによると、2022年6月から2024年2月の間に7,000回以上の攻撃がそのサービスを使用して行われた。アメリカ、イギリス、フランス、ドイツ、中国が最も被害を受けた上位5カ国である。LockBitは法執行機関の行動後に再浮上しようとしたが、新しいデータ漏洩サイトに古いおよび偽の被害者を掲載するにとどまっている。
【ニュース解説】
ロシア国籍の31歳、Dmitry Yuryevich Khoroshevが、LockBitランサムウェアの管理者兼開発者として特定されたことが、イギリスの国家犯罪局(NCA)によって明らかにされました。Khoroshevは、イギリス、アメリカ、オーストラリアの各政府から制裁を受け、資産凍結や旅行禁止の措置が取られています。また、アメリカ国務省は彼の逮捕や有罪判決につながる情報に対して最大1000万ドルの報酬を提供しています。
LockBitは、ランサムウェア・アズ・ア・サービス(RaaS)モデルを採用しており、身代金の80%を受け取ることで、そのランサムウェアソフトウェアをアフィリエイトにライセンスしていました。このグループは、被害者のネットワークから機密データを抽出し、その後でコンピュータシステムを暗号化して身代金を要求する、いわゆる二重の恐喝戦術で知られています。
Khoroshevが起訴された26件の罪状には、コンピュータ関連の詐欺や恐喝、保護されたコンピュータへの意図的な損害などが含まれ、これらの罪に対して最大で185年の懲役刑が科される可能性があります。LockBitは、世界中で2,500以上の被害者を対象にし、5億ドル以上の身代金を受け取ったと推定されています。
この事件の背景には、ランサムウェア攻撃が国際的なセキュリティの脅威となっている現状があります。ランサムウェアは、被害者のデータを暗号化し、復号化の鍵を提供する代わりに身代金を要求するマルウェアの一種です。このような攻撃は、企業や政府機関だけでなく、教育機関や医療機関など、社会の基盤となるさまざまな組織に甚大な影響を与えています。
LockBitのようなRaaSモデルの採用は、ランサムウェア攻撃の脅威をさらに拡大させています。攻撃者は専門知識がなくても、サービスを提供するグループからランサムウェアを購入し、攻撃を実行することができます。これにより、ランサムウェア攻撃のハードルが下がり、より多くの攻撃者がこの犯罪に参入する可能性があります。
一方で、この事件は国際的な協力によるサイバー犯罪への対応の成功例でもあります。複数の国が連携して犯罪者を特定し、制裁を加えることで、ランサムウェア攻撃の抑止につながる可能性があります。しかし、ランサムウェアは進化し続けるため、政府や企業は常に警戒を怠らず、最新のセキュリティ対策を講じる必要があります。
この事件は、ランサムウェア攻撃がいかに複雑で国際的な問題であるかを示しています。攻撃者の特定と逮捕は重要な一歩ですが、ランサムウェアの脅威に対処するためには、国際的な協力と継続的なセキュリティ対策の強化が不可欠です。
from Russian Hacker Dmitry Khoroshev Unmasked as LockBit Ransomware Administrator.