2024年06月07日 13時14分 メモ

FBIがサイバー犯罪集団「LockBit」の摘発活動で7000個以上の復号鍵を入手



世界中で使用されているランサムウェアの作成・開発に携わり多くの被害を出したサイバー犯罪集団「LockBit」の撲滅作戦を行い、ランサムウェアによる暗号化を解除できる復号鍵を7000個以上入手していることをFBIが明らかにしました。



FBI Cyber Assistant Director Bryan Vorndran's Remarks at the 2024 Boston Conference on Cyber Security — FBI

https://www.fbi.gov/news/speeches/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security





FBI recovers 7,000 LockBit keys, urges ransomware victims to reach out

https://www.bleepingcomputer.com/news/security/fbi-recovers-7-000-lockbit-keys-urges-ransomware-victims-to-reach-out/



FBI releases thousands of LockBit decryption keys • The Register

https://www.theregister.com/2024/06/06/lockbit_fbi_decryption_key/



FBIサイバー課のアシスタントディレクターを務めるブライアン・ヴォーンドラン氏が、「サイバーセキュリティに関するボストン会議」の基調講演で、LockBitの撲滅作戦の成果として7000個以上の復号鍵を入手したことを明かしました。



「LockBit」は2019年から活動が確認されているサイバー犯罪集団で、ランサムウェアを作成・開発して配布する活動を行っています。日本では、2023年7月に発生した名古屋港のコンテナターミナル攻撃事件で「LockBit」作成のランサムウェアが用いられたことが知られています。



名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初 - GIGAZINE





2024年2月にはアメリカや日本など10カ国の警察組織による合同国際作戦「オペレーション・クロノス」が実行され、「LockBit」の運営者2人が逮捕されました。



このとき、サーバー34台などとともに2500個を超える復号鍵が押収され、無料回復ツール作成に役立てられました。



名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成 - GIGAZINE





ヴォーンドラン氏によると、その後も「LockBit」の撲滅作戦は続けられ、押収した復号鍵は7000個以上になっているとのこと。



ヴォーンドラン氏は、「LockBit」のランサムウェア攻撃を受けた被害者の救済を進めていることを示し、もし被害を受けた可能性があるようであればアメリカインターネット犯罪苦情センターを訪れるよう呼びかけました。



なお、アメリカ国務省は「LockBit」の指導者の逮捕や有罪判決につながる情報に対して1000万ドル(約15億6000万円)、ランサムウェアに関係する人物の逮捕につながる情報に500万ドル(約7億7900万円)の報奨金を出して、情報提供を求めています。