LockBit ランサムウェア作戦に関連したサイバー犯罪容疑者 2 名が、クロノス作戦における乗組員のインフラストラクチャの大胆な組織的破壊の一環としてポーランドとウクライナで逮捕され、そのニュースは 2 月 19 日月曜日遅くに報道されました。
逮捕はフランス司法当局の要請を受けて行われ、英国国家犯罪庁(NCA)が主導し、FBIなどが関与する10カ国にわたる多国籍作戦の一環として行われた。 他の国際的な逮捕状と起訴もフランスと米国の当局によって行われている。
数か月にわたる作戦により、ロックビットの主要プラットフォームと重要インフラが侵害され、4年間にわたる犯罪行為を可能にした。
ギャングの技術インフラストラクチャは現在、NCA の管理下にあり、盗んだデータをホストしていたダークウェブ漏洩サイトも同様です。 NCAは、ロックビットのソースコード、一部の被害者データ、そして重要なことに、ギャングの被害者を助けるために使用する予定の復号キーも所有していると述べた。
押収された他の資産には、英国を含むヨーロッパおよび米国各地にある関連会社が使用していた複数のサーバーや、データを盗むために使用されたギャング特製の流出ツール「StealBit」などが含まれる。
当局はまた、ギャングに関連する200の仮想通貨アカウントを凍結し、将来の活動を支援するために「膨大な」量のデータを押収した。これには、ロックビットのリーダー、開発者、関連会社をターゲットにすることが期待されている。
「この NCA 主導の捜査は、世界で最も有害なサイバー犯罪グループに対する画期的な破壊です。 これは、犯罪行為がどこであろうと、またどれほど高度なものであっても、当局と私たちのパートナーの手の届かないものではないことを示しています」とNCA事務局長グレアム・ビガーは述べた。
「緊密な協力を通じて、私たちはハッカーをハッキングしました。 インフラストラクチャを制御し、ソースコードを押収し、被害者がシステムを復号化するのに役立つ鍵を入手しました。
「私たちはハッカーをハッキングしました。 インフラストラクチャを制御し、ソースコードを押収し、被害者がシステムを復号化するのに役立つ鍵を入手しました。 本日現在、LockBit はロックアウトされています。」
グレアム・ビガー、NCA
「本日現在、LockBit はロックアウトされています。 私たちは秘密と匿名性に依存していたグループの能力、そして最も顕著なことにその信頼性を傷つけました。
「私たちの仕事はここで終わりではありません。 ロックビットは犯罪組織の再建を目指すかもしれない。 しかし、私たちは彼らが誰であるか、そして彼らがどのように活動しているかを知っています。 私たちは粘り強く、このグループとその関係者をターゲットにする取り組みをやめません」とビガー氏は語った。
米国司法長官のメリック・ガーランド氏は次のように付け加えた。「長年にわたり、ロックビットの関係者はこの種の攻撃を米国全土および世界中で繰り返し展開してきた。 現在、米国と英国の法執行機関は犯罪捜査の鍵を奪いつつあります。
「そして、私たちはさらに一歩進んでいます。私たちはまた、被害者が捕獲されたシステムを復号し、データへのアクセスを取り戻すのを助けるために、押収したLockBitインフラストラクチャからキーを取得しました。」 LockBit は、司法省とその国際パートナーが解体した最初のランサムウェア亜種ではありません。 それが最後ではないでしょう。」
LockBit共謀者に対する起訴
米国司法省(DoJ)も本日、全米の被害者に対してLockBitランサムウェアを使用したロシア国籍のアルトゥール・スンガトフ氏とイワン・コンドラチェフ氏(別名バスターロード)の2名に対する起訴状を公開した。 2020年の特定の事件に関連して、カリフォルニア北部地区でもコンドラチェフに対する追加の刑事告訴が解除されている。
スンガトフ氏とコンドラチェフ氏は、ランサムウェアを開発・展開し、被害者組織から代金を強要する世界的なロックビット陰謀に参加した容疑で告発されている。
彼らの起訴により、ミハイル・ワシリエフ氏、ミハイル・パブロビッチ・マトヴェーエフ氏、ルスラン・マゴメドビッチ・アスタミロフ氏の他の3人のロシア人に対する過去18カ月間の起訴に続き、米国でロックビットの活動をめぐって起訴された個人の総数は5人となった。
ワシリエフ氏はカナダで逮捕され、2022年に起訴され、米国への引き渡しは保留中である。 マトベーエフ容疑者は、ワシントンDC市の警視庁を含む多数の被害者を襲撃した容疑で現在も逃走中であり、その首には1,000万ドルの懸賞金が掛けられている。 アスタミロフ氏は米国で拘留されており、裁判を待っている。