国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収

関係当局は、関係者2人をウクライナとポーランドで逮捕。グループに関連する200超の暗号資産（仮想通貨）口座を凍結した。犯罪に悪用された1万4000にのぼるアカウントについても閉鎖に向けて各国連携のもと作業が進められている。

また米司法省ではグループにおいて指導的立場にあったロシア人2人を告訴。「RaaS」にアフィリエイトで参加していた5人を訴追した。指導的立場にあった2名に対しては最大1000万ドル、関係者も含めると最大1500万ドルの懸賞金を設定し、情報提供を呼びかけている。

今回の発表については、あくまではじまりに過ぎず、引き続き捜査していくことを強調。多国間で連携し、ランサムウェアに関与した開発者や管理者、参加者の証拠を引き続き収集して全容解明を図り、加害者の責任を追及していく方針を示している。

今回の捜査を通じてソースコードのほか、約1000件の復号鍵を押収した。復号するためのシステムを開発し、国際的な連携を図り、被害者と連絡を取りつつサポートを進めていく方針。FBIでは被害の報告フォームを開設し、被害者に名乗り出るよう呼びかけている。また復旧に向けた支援ツールなども用意されている。

（Security NEXT - 2024/02/21 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開