FBIと同盟国、世界で最も活発に活動するランサムウェア組織のダークウェブサイト押収

CNN
—

FBI 国際同盟国は、世界で最も旺盛なダークウェブサイトを掌握しました。 ランサムウェアギャング CNNがこのウェブサイトのメッセージによると、被害者を奪うために使用されたと言われています。

として知られている多国籍ランサムウェア組織の短期活動に当たった。 ロックビットこれは、米国の医療サービスプロバイダーを含む世界中の組織に脅威となりました。 ハッカーたちは、ニュージャージー州に本社を置くキャピタルヘルスが一部の患者予約をキャンセルするようにした11月のランサムウェア攻撃が彼の訴訟だと主張しました。

LockBitはまた、ランサムウェア攻撃に対する責任があると主張した。 中国ファンタジー銀行 近年、ジョージア州フルトン郡。

「我々は、国際法執行措置の結果として、Lockbitのサービスが中断されたことを確認することができます。これは現在進行中であり進化中の作業です。」 犯罪庁（NCA）およびオーストラリアからドイツに至る他の多くの法執行機関。

NCAの広報担当者は、CNNがLockBitの法執行作戦が進行中であることを確認し、その機関が火曜日にさらに詳細を公開すると述べた。

FBIのスポークスマンは、CNNとのインタビューで「公式発表と追加の詳細が出てくる」と述べた。

ランサムウェアグループのダークウェブサイトを掌握すると、サイバー犯罪者は被害者を奪うために新しいコンピュータインフラストラクチャを構築します。 これはまた、ハッカーのネットワークへの法執行機関のアクセス権がより深くなったことを示す兆候かもしれません。 1年前に発表されたランサムウェアギャングのための別の作戦で、FBIは被害者が身代金で約1億3千万ドルを節約できる暗号解読ソフトウェアに近づいたと述べた。

アナリストは、LockBitが東ヨーロッパ、ロシア、中国にメンバーや犯罪パートナーを持っていると信じています。 他の現金フラッシュランサムウェアグループと同様に、LockBitは攻撃にマルウェアを使用する「関連会社」にランサムウェアをリースし、被害者が支払った身代金の一部を取得します。

脅威研究担当副社長のDon Smithによると、LockBitは、ハッカーがオンラインで投稿した被害者情報に基づいてランサムウェア市場の4分の1を占めていると述べています。 サイバーセキュリティ会社Secureworksから。

この作戦は、FBIと世界中の同盟国、そしてしばしば東ヨーロッパとロシアに基づくランサムウェアギャングとの間の長年の闘争の中で最も最近の動きです。

数百万ドル相当の身代金を逮捕し、法執行機関から押収する事例が顕著に発生したが、ランサムウェア経済は盛んになっている。

サイバー犯罪者 奪われた 暗号通貨追跡会社であるチェイナリシス（Chainalytic）は、米国政府の資金の流れをブロックする努力にもかかわらず、昨年、世界中の被害者組織から身代金として11億ドルを支払ったと推定した。

サイバーセキュリティ会社であるRecorded Futureのランサムウェア専門家であるAllan Liskaは、CNNとのインタビューで、「LockBitグループのコアメンバーがロシアに基づいているため、今回の作戦の一環として逮捕される可能性はほとんどありません」と述べた。

それにもかかわらず、彼は法執行機関がLockBitのウェブサイトを押収したことは、「短期間でもランサムウェアの生態系に大きな影響を与え、攻撃速度が遅くなることを意味する」とLiskaは語った。

「LockBitはまた、最も無慈悲なランサムウェア事業者の一人として評判を築き、関連会社が病院や学校を標的にするよう奨励しました」と彼は付け加えました。 「私の希望は、これらの部門が防御力を構築するための息をのむような空間を確保することです」