名古屋港サイバー攻撃事件の首謀者とみられるランサムウェア集団「LockBit」のロシア人リーダーが特定され制裁発動

世界中で使われたランサムウェアの作成・開発に携わったとして、ランサムウェア集団「LockBit」のリーダーとされるロシア国籍の男に起訴状が出されました。アメリカとイギリス、オーストラリアが渡航禁止や資産凍結等の制裁を加えているほか、逮捕につながる情報には最大1000万ドル(約15億5000万円)の懸賞金が出されることが発表されています。

Office of Public Affairs | U.S. Charges Russian National with Developing and Operating LockBit Ransomware | United States Department of Justice
https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware

LockBit leader unmasked and sanctioned - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned

LockBitは、ハッカーや同業者に対して「サービスとしてのランサムウェア(RaaS)」を展開し、攻撃を実行するためのツールとインフラを提供。各国の政府組織や民間企業に対する攻撃を実質的に支援したとされています。2023年7月に名古屋港に対して行われたサイバー攻撃の背後にも、このLockBitがいたとの疑いがあります。

名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初 - GIGAZINE

こうした活動を阻止するべく、アメリカやイギリス、日本など約10カ国の司法当局が参加した国際法執行部隊「オペレーション・クロノス」が始動し、2024年2月にはLockBitに関連する1万1000のドメインを押収することに成功。運営者2名が逮捕され、日本の警察庁が(PDFファイル)開発した複合ツールがユーロポール(欧州刑事警察機構)を通じて全世界に公開されました。

名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成 - GIGAZINE

オペレーション・クロノスはLockBitのリーダーに対する情報を収集し、その人物をロシア在住31歳のディミトリー・ユリエヴィッチ・ホロシェフだと断定。アメリカやイギリスがホロシェフに対する起訴状を提出しました。

ホロシェフはRaaSモデルで動作するようにLockBitを設計したとされていて、LockBitの開発者兼管理者として「アフィリエイト」と呼ばれる他のLockBitメンバーを募集し、LockBitの展開に必要なツールを提供するための「コントロールパネル」と呼ばれるインフラを維持したとの疑いが持たれています。ホロシェフはまた、身代金の支払いを拒否した被害者から盗んだデータを公開する「データ・リーク・サイト」と呼ばれるウェブサイトも管理していた疑いがあります。

アメリカの司法省は「ホロシェフは、世界で最も多く確認されたランサムウェアであるLockBitを考案・開発し、同名の集団を組織して世界中の何千もの被害者に損害を与えました」と指摘し、ホロシェフ本人は少なくとも1億ドル(約155億円)を懐に入れたとの考えを示しています。イギリス国家犯罪対策庁は「今回の制裁は非常に意義があり、世界中に大混乱をもたらすホロシェフのようなサイバー犯罪者に隠れ場所がないことを示しています」と述べました。