LockBitランサムウェアグループのテイクダウン：世界のテイクダウン事例 2024

事象

2024年5月7日、米国、英国、オーストラリアの合同タスクフォースは、世界的に悪名高いランサムウェアグループ「LockBit」の主要メンバーであるロシア国籍のDmitry Yuryevich Khoroshev（ドミトリー・ユーリエヴィッチ・ホロシェフ）を特定し、制裁を科しました。この作戦は「Operation Cronos（オペレーション・クロノス）」と名付けられ、LockBitのインフラストラクチャに大きな打撃を与えました。

LockBitとは

LockBitは2019年9月に活動を開始したランサムウェアグループで、ランサムウェア・アズ・ア・サービス（RaaS）モデルを採用し、世界中の2,500以上の被害者から約5億ドルの身代金を奪取したとされています。被害者には、個人、小規模企業、多国籍企業、病院、学校、非営利団体、重要インフラ、政府機関、法執行機関などが含まれます。

Operation Cronosの詳細

2024年2月、英国国家犯罪対策庁（NCA）と米国連邦捜査局（FBI）を中心とする国際的な法執行機関が、LockBitのインフラストラクチャを標的とした「Operation Cronos」を実施しました。この作戦では、LockBitの公開ウェブサイトやサーバーの押収、暗号通貨の没収、被害者がデータを復旧するための復号鍵の取得などが行われました。

Dmitry Yuryevich Khoroshevの特定と制裁

Operation Cronosの結果、LockBitの管理者兼開発者である「LockBitSupp」として知られるDmitry Yuryevich Khoroshev（31歳、ロシア・ヴォロネジ出身）が特定されました。彼は、LockBitの設立当初からの主要メンバーであり、ランサムウェアの開発、運営、管理を担当していました。米国司法省は、彼に対して26件の起訴を行い、米国財務省外国資産管理局（OFAC）は資産凍結と渡航禁止の制裁を科しました。

国際的な協力と今後の展望

Operation Cronosは、英国、米国、オーストラリアをはじめとする複数の国際的な法執行機関の協力によって実施され、サイバー犯罪対策における国際連携の重要性を示しています。LockBitのリーダーが特定され、インフラストラクチャが大きく損なわれたものの、サイバー犯罪者は新たな手法やグループを形成する可能性があり、引き続き警戒と対策が必要とされています。

出典

https://www.justice.gov/archives/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware

https://www.chainalysis.com/blog/nca-ofac-sanctions-dmitry-khoroshev-lockbit-ransomware-2024/

https://www.theverge.com/2024/12/20/24326156/us-lockbit-ransomware-developer-charges