画像:NCA(National Crime Agency)より引用
英国・NCA(国家犯罪局)は2024年2月20日、NCAが主導し米国FBIや日本など10カ国とともに実施した共同捜査により、有名なサイバー犯罪集団(LockBit)の摘発に成功したと明らかにしました。
LockBitはサーバーに感染し暗号化により機能不全に陥れるマルウェア「ランサムウェア」に関連するサイバー犯罪集団です。その活動は主要国含む世界規模に渡り、日本においても2021年に町立半田病院にて発生した暗号化被害において身代金を受け取ったなど、関与が疑われています。
また、後半期にはランサムウェア攻撃に必要なツールを他者に提供しロイヤリティを受け取る「RaaS(ランサムウェア・アズ・ア・サービス)」と呼ばれる活動にも着手。多くのサイバー犯罪集団を助けてきた組織としても知られています。
NCAは今回の捜査によりウクライナおよびポーランドに住むLockBitのメンバー2名を逮捕したと発表しています。NCAによると、各国の協力により、サーバー28台の差し押さえや仮想通貨建ての口座を約200口座の凍結、攻撃に使用された約14,000件のアカウント閉鎖に成功。さらに暗号化されたファイルを復元する1,000以上の複合キーも獲得したとのことです。
LockBitは世界中に多数の被害を及ぼしてきた脅威度の高い組織です。NCAは今後、入手した複合キー等を活用し、LockBit被害者のシステム解読を支援するとしています。