Operation Cronos(クロノス作戦)
2024年2月20日、英国家犯罪対策庁(NCA)は、日米欧など約10カ国が参加する共同捜査により、国際的なサイバー犯罪集団「LockBit」を摘発、ポーランド、ウクライナにて2名逮捕。さらに、米国司法省では、攻撃に関わったとして2人のロシア人に対する起訴状、フランス、米国司法当局では、3件の国際逮捕状および5件の起訴状を公開した。
・ダークウェブ上のリークサイト、身代金要求サイトなど掌握
・28台?34台?のサーバー停止(リークサイト用)
・200以上の暗号資産口座凍結
・1000個以上の復号鍵を入手し、複合化支援 ⇒ No More Ransom サービス
・194個のアフィリエイト情報取得(関与した人物等に関する情報)
< The NCA announces the disruption of LockBit >
とは言いつつ、これだLockBitが完全に消滅したわけではないので、引き続き注意が必要であると思う。
LockBitは、世界的にここ1~2年間ランサムウェア攻撃の約25%を占めると言われている。日本でも、2021年10月の徳島県半田病院さんの例から、昨年7月の名古屋港のランサムウェア攻撃など大きなインシデント事例がある。それだけ大きな被害を与える犯罪グループであるが、逆に言うと残りの約75%は、他の犯罪グループであり、LockBitを基本にしたビジネスモデルの犯罪グループは、世界中に多数存在する。まだまだ。サイバー攻撃の脅威は進むことには変わりない!
・・・ SCSSA担当ホワイトハッカー より