悪名高いランサムウェアプロバイダであるLockBitが法執行機関に買収されました。

1 min read

ワシントン — 米国病院を含む世界2,000以上のシステムを標的として数億ドルを要求したランサムウェアサービスプロバイダーが月曜日に閉鎖され、悪性ソフトウェアを配布しようとする国際陰謀の一環としてロシア国民が起訴されました。 、法務省が火曜日に発表しました。

LockBitとして知られているサイバー犯罪者ネットワークは、世界中の製造、医療、物流の重要なコンポーネントを標的とし、脆弱なシステムにマルウェアを配布し、身代金が支払われるまで人質に追いつくハッカーにサービスを提供します。 関係者は、攻撃者がこれまで被害者から1億2000万ドル以上を奪い、彼らのプログラムは最も悪名高い、活動的なプログラムの一つに発展したと明らかにした。

今週の作戦の一環として、FBIとイギリスの法執行パートナーは、サイバー犯罪者がLockBitに連絡して参加できる多数の公開プラットフォームを押収しました。 捜査官はまた、盗まれた被害者データを転送するために使用された2台のサーバーを米国から押収しました。

APコミュニケーションは、LockBitサイトの最初のページがイギリス、アメリカ、および他の多くの国の国旗と共に「このサイトは今、法執行機関の管理下にある」というフレーズに置き換えられたと述べた。

2024年2月19日のスクリーンショットは、グローバルインフォメーショングループがLockbitというダークWebサイトに投稿した公開中断通知を示しています。

ロイターを通じた配布資料


メリック・ガーランド法務長官によると、米国とその同盟国は、被害者が「自分のデータに再びアクセスできるように」助けるために攻撃されたコンピュータシステムのロックを解除できる「鍵」を確保することによってもっとステップ」進んだ。 今回の措置は、世界中で何百人もの被害者を助けることができます。

米国全域(オレゴン、ニューヨーク、フロリダ、プエルトリコ)の企業を対象に、LockBitのランサムウェアを使用したと知られているロシア国籍者2人が最近、法務部のこのグループに対する訴訟の一環としてニュージャージーでも起訴されました。

Artur SungatovとIvan Kondratyevは、LockBit計画の一環として、米国機関を攻撃した疑いで連邦検察が起訴した、より多くの被告に参加しました。 現在、ワシントンDC警察を標的とした個人を含めて計5人が起訴された。

LockBitは、2022年に最も一般的に使用されたランサムウェアバージョンでした。 共同サイバーセキュリティアドバイザリ FBIとサイバーセキュリティおよびインフラ保安局(Cyber​​security and Infrastructure Security Agency)が昨年発表したこの報告書は、「金融サービス、食品および農業、教育、エネルギー、政府および緊急サービス、医療、製造および輸送を含むさまざまな主要インフラストラクチャ部門」を対象にしました。

LockBitネットワークは、2020年にロシア語を話すサイバー犯罪プラットフォームで初めて発見され、コンピュータプラットフォームとさまざまなオペレーティングシステムを対象に進化し成長し続けました。 勧告によると、2022年までに米国内のランサムウェア攻撃の16%がLockBitグループによって展開されました。

犯罪者は通常、フィッシング電子メールまたはユーザーがインターネットを閲覧している間に感染したサイトにアクセスしたときに脆弱なシステムにアクセスします。 そして、米国の管理者はユーザーに身代金の支払いを避け、代わりに法執行機関に連絡するように継続的に警告します。

連邦捜査官は最近、被害者に大きな費用をかけ、社会の正常な機能に害を及ぼす可能性のあるランサムウェア攻撃に対抗するための新しいアプローチを開発しました。 つまり、被害者にマルウェア攻撃に対応するために必要なツールを提供することです。

LockBit作戦と同様に、FBIは2022年7月 国際的なランサムウェアグループを崩した Hiveに電話をかけて侵入したコンピュータネットワークの復号鍵を収集し、管理者が「21世紀先端技術サイバー潜伏」と呼ぶ作業を行いました。 その後、FBIエージェントはネットワークが対価を払っている被害者に鍵を配布しました。

そして8月、捜査官は「犯罪組織」として知られる犯罪ネットワークを閉鎖しました。 Qakbot ボットネット – サイバー攻撃を実行するために使用されたマルウェアプログラムに感染したコンピュータのグループ。 法執行機関は、QakBotインフラストラクチャへのアクセス権を取得し、米国の調査官が管理するサーバーにサイバー活動を「リダイレクト」しました。 その後、調査官は、被害者のコンピュータをボットネットから解放するプログラムをマルウェアに注入し、悪意のあるホストから離れることができました。

LockBit攻撃の被害者はFBIに連絡して追加のサポートを受けることをお勧めします。

READ  ロシア、Zaporizhzhia条項の国連核条約協定のブロックロシア
Omori Yoshiaki

ミュージックホリック。フードエバンジェリスト。学生。認定エクスプローラー。受賞歴のあるウェブエキスパート。」

You May Also Like

More From Author

+ There are no comments

Add yours