サイバー犯罪集団ロックビットを摘発（国際捜査／NCA主導）

2月20日、身代金要求型のウイルス「ランサムウエア」を使う、世界最大とされるサイバー犯罪集団ロックビット（Lockbit）を、英国の国家犯罪対策庁（National Crime Agency:NCA）が主導する国際捜査で摘発したと発表しました。この国際捜査はユーロポール（Europol）などが連携調整するオペレーション・クロノス（Operation Cronos）と名付けられ、日本や米国のFBIなど10カ国の法執行機関が参加しています。

• International investigation disrupts the world’s most harmful cyber crime group（2/20 National Crime Agency: NCA）
• Law enforcement disrupt world’s biggest ransomware operation（2/20 Europol）

2月19日夜以降、ダークネット上の「ロックビットのリークサイト」には「法執行当局（Operation Cronos）の管理下に置かれている」とのメッセージが表示されています。3カ国内のロックビット・インフラを占拠、ロックビット関連会社に属する 28台のサーバーをダウンさせました。ユーロポールはロックビット関係者2人をポーランドとウクライナで逮捕、ロックビットに関連する200以上の仮想通貨アカウントを凍結しました。米国司法省もランサムウェア攻撃を実行したとして2名を刑事告発して、勾留しています。

ロックビットは2019年9月に初めて観察され、サイバー犯罪者らは、「ロックビットのウイルス」を使って企業や組織のコンピュータに侵入します。そして、身代金を支払うまでファイルを暗号化してしまいます。データを盗んでリークサイトに公開すると脅すこともあります。

世界で2023年1月から今年1月までの1年あまりで攻撃を受けた可能性があるのは5,089件で、このうち、ロックビットによるものは1,113件に上っています。警察庁によると、日本では企業や病院など、これまでに100件以上の被害が確認されているということです。2023年では、名古屋港のコンテナターミナルで、およそ3日間にわたりコンテナの積み降ろしができなくなる事態になりました。

• ロックビット最新情報／関連情報（Google検索）
• ランサムウェアによる暗号化被害データに関する復号ツールの開発について（2/21 警察庁）

関東管区警察局サイバー特別捜査隊は、ランサムウェア（LockBit）により暗号化された被害データを復号するツールを開発しています。復号ツール（Lockbit 3.0 Ransom）はユーロポールに提供しており、被害回復が可能となるように公開されています。

さまざまなツールは「No More Ransom（日本語）」ポータル（37カ国語）にあり、無料で利用できます。これまでに世界中で 600万人以上の被害者が恩恵を受けています。No More Ransomには、150種類以上のランサムウェアを解読できる120以上のソリューションが含まれています。

NCAのグレアム・ビガー（Graeme Biggar）長官は、「このNCA主導の捜査と摘発は、世界で最も有害なサイバー犯罪集団にとって壊滅的である。犯罪行為がどこであろうと、またどれほど高度であっても、捜査当局とそのパートナーの手の届かないものではないことを示している」と述べています。また、米FBI長官クリストファー・レイ氏は、「本日、FBIとそのパートナーは、世界中で最も多いランサムウェア亜種の1つであるロックビット犯罪エコシステムを破壊することに成功した」と述べています。米国務省では、サイバー犯罪集団「ロックビット」の壊滅に向けて、メンバーの逮捕や有罪判決につながる情報提供者に対して、総額で最大1,500万ドル（約22億5千万円）の報奨金を出すと発表しています。

• Reward Offers for Information on LockBit Leaders and Designating Affiliates（2/21 state.gov）

ユーロポールは、捜査を通じて収集された膨大な量のデータが法執行機関に保管されていることを明らかにしていて、今後、犯罪集団リーダーなどの検挙やグループの壊滅などに向けて活用されるということです。日本の警察庁も、外国の捜査機関との連携をさらに強化し、取り締まりや実態解明を進めるとしています。

• 「ロックビット」とは何者か サイバー犯罪集団メンバー検挙か（2/21 NHK News）

The NCA reveals details of an international disruption campaign targeting the world’s most harmful cyber crime group, Lockbit.

Watch our video and read on to learn more about Lockbit and why this is a huge step in our collective fight against cyber crime. pic.twitter.com/m00VFWkR9Z

— National Crime Agency (NCA) (@NCA_UK) February 20, 2024