ランサムウェア対策後、米国がLockBitのメンバーに制裁

テッククランチイベント

制裁対象のハッカーに金銭を支払った企業など、米国の制裁法に違反した者は、高額の罰金や刑事訴追を受ける可能性がある。

制裁は、米国と英国当局がロックビットのインフラと事業を妨害することを目的とした世界的な法執行活動を発表した数時間後に解除された。当局は、同グループが所有するダークウェブの漏洩サイトにあるロックビットのインフラを押収したと発表した。同グループは以前、このサイトで身代金を支払わない限り、被害者から盗んだデータを公開していた。

米検察当局は、ロックビットの運営者が米国および世界中の被害者に対する2,000件以上のサイバー攻撃でランサムウェアを使用し、2019年の設立以来約1億2,000万ドルの身代金を支払ったと非難している。

ロックビットは長年にわたり、カリフォルニア州財務省、英国郵便公社ロイヤルメール、米国歯科保険大手MCNAなどに対する数百件のハッキングを仕掛け、数百万人の個人情報に影響を与えてきたと主張している。

火曜日に発表された米国の制裁措置は、LockBitやその他のランサムウェアを大量に生成するハッカー集団を標的とした最新の措置だ。

2022年、ロシアとカナダの二重国籍を持つミハイル・ヴァシリエフが、複数のLockBitランサムウェア攻撃を実行した容疑で逮捕されました。1年後、米国当局は同様の容疑でルスラン・マゴメドビッチ・アスタミロフを逮捕しました。両容疑者は現在も拘留中で、裁判を待っています。

3人目の容疑者であるロシア国籍のミハイル・パブロビッチ・マトヴェエフは、LockBitを含む複数のランサムウェア攻撃に関与した疑いで告発されました。現在も逃走中のマトヴェエフは、2023年に米国の制裁対象となり、米国の被害者は彼や、HiveやBabukを含む関連するランサムウェア集団に身代金を支払うことができなくなりました。米国政府はまた、マトヴェエフの逮捕につながる情報に対し、1,000万ドルの報奨金を用意しています。

米国政府は火曜日の発表で、LockBitSuppという通称で知られるLockBitの首謀者とされる人物の名前をまだ明らかにしていない。現在押収されているLockBitのダークウェブリークサイトによると、法執行機関は金曜日に首謀者とされる人物に関する詳細情報を公開する予定で、首謀者の居場所や身元を特定できる情報に対して1,000万ドルの懸賞金がかけられていることなどの詳細も含まれている。

米国は制裁措置以外に、被害者による身代金の支払いを禁止したり制限したりしていません。ただし、FBIは長年にわたり、将来のサイバー攻撃の継続を恐れて、ハッカーへの身代金支払いを控えるよう被害者に勧告してきました。セキュリティ研究者によると、身代金を支払ったランサムウェアの被害者は、その後もランサムウェア攻撃を受ける可能性が高くなるとのことです。

TechCrunchでさらに詳しく読む:

• ランサムウェア集団はなぜそんなに儲けているのでしょうか?
• ランサムウェアの被害者がハッカーへの支払いをやめられない理由
• ランサムウェアグループに対する政府の制裁は効果があるのでしょうか?
• 恐喝が新たなランサムウェアの脅威となる理由

当局は悪名高いLockBitランサムウェア集団の活動を阻止した

バイオを見る