複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も

欧州刑事警察機構は、ランサムウェアグループ「LockBit」の関係者4人を逮捕し、関連するサーバを押収したと発表した。

法執行機関によって押収された「LockBit」のリークサイト（画像：欧州刑事警察機構）

「LockBit」は、「RaaS（Ransam as a Service）」としてアフィリエイト参加者を広く募り、世界規模で攻撃が展開されているランサムウェア。政府や重要インフラをはじめ、多業種に対して攻撃を展開。2021年から2023年にかけて、リークサイトでもっとも多くの犯行声明を出しており、国内でも被害者が発生している。

同機構や複数国の法執行機関参加のもと、2月と5月に「Cronos作戦」が展開されてきたが、日本を含む12カ国の法執行機関が参加した今回の第3フェーズで、複数の関係者をあらたに逮捕し、攻撃に用いたサーバを押収したという。

フランス当局の要請で「LockBit」の開発者と見られる人物を逮捕。イギリス当局は「LockBit」のアフィリエイト参加者をサポートしていた2人を逮捕した。

スペイン当局は、ランサムウェアのインフラの一部として利用されていたサーバ9台を押収。さらにランサムウェアグループが使用していた匿名性が高いいわゆる「防弾ホスティングサービス」の管理者を逮捕した。

（Security NEXT - 2024/10/02 ） ツイート

PR

関連記事

アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
先週注目された記事（2026年5月3日〜2026年5月9日）
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社