アメリカの連邦捜査局(FBI)やイギリスの国家犯罪対策庁(NCA)をはじめとする合計11カ国の法執行機関が参加した作戦が成功し、悪名高いランサムウェア集団「LockBit」のウェブサイトが押収されました。

FBI, UK National Crime Agency Say They Have Disrupted LockBit Hacking Gang - Bloomberg

https://www.bloomberg.com/news/articles/2024-02-19/fbi-uk-crime-agency-say-they-have-disrupted-lockbit-hacking-gang

LockBit ransomware disrupted by global police operation

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/

Law enforcement seizes LockBit ransomware gang's website in "ongoing" operation

https://www.axios.com/2024/02/19/lockbit-ransomware-takedown-operation

LockBitは、ランサムウェアを用いてコンピューター上のファイルを暗号化し、復元するために金銭の支払いを要求するという手口で攻撃を仕掛けるほか、当該マルウェアを配布して利用者から収益を得ているハッカー集団です。これまでに名古屋港やボーイング、イタリアの内国歳入庁などがLockBitによる被害を受けたとされています。

名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初 - GIGAZINE



このグループを妨害すべく、アメリカ、イギリス、フランス、日本、スイス、カナダ、オーストラリア、スウェーデン、オランダ、フィンランド、ドイツの警察組織が参加した法執行部隊「オペレーション・クロノス」が国際的な犯罪捜査を実施。その結果、オペレーション・クロノスはLockBitとその関連組織が使用していた1万1000のドメインを押収することに成功しました。

記事作成時点で、LockBitのウェブサイトにアクセスすると、以下のような「このサイトは現在、法執行機関の管理下にあります」というバナーが表示されるそうです。



警察の担当者はまた「すべての情報を入手した」とも語っており、話によるとLockBitのソースコードやチャット履歴、被害者情報、金額、盗まれたデータ、その他もろもろの情報を得ているとのこと。

海外メディアのAxiosの取材に対し、ユーロポールのクレア・ジョージ副報道官は「これは進行中の作戦の一部です。法執行機関の行動によって、LockBitのサービスを停止できました」と語りました。