LockBit

NCA、FBI、Europolは、押収したLockBitランサムウェアのデータ流出サイトを復活させ、今週火曜日に法執行機関が明らかにする新情報を示唆した。

2月19日、Operation Cronosと呼ばれる法執行活動は、データ流出サイトとそのミラーをホストする34のサーバー、被害者から盗まれたデータ、暗号通貨アドレス、1,000の復号化キー、アフィリエイトパネルを含むLockBitのインフラをダウンさせた

この妨害の一環として、警察はデータ流出サイトの1つをプレスリリースサイトに変え、英国国家犯罪局(NCA)、FBI、ユーロポールが、この作戦でわかったこと、関連会社のリスト、身代金支払い後に盗まれたデータを必ずしも削除しないことでロックビットが被害者にどのように嘘をつくかについての情報を共有した。

発表の1つには「LockBitSuppとは何者か」というタイトルがあり、法執行機関がランサムウェア作戦を実行していた人物に関する情報を明らかにすることをほのめかしていた。

しかし、何日も待たされた挙句、ブログ記事には「我々は彼が誰であるか知っている。どこに住んでいるかも知っている。私たちは、彼がどれほどの価値があるのかを知っています。LockBitSuppは法執行機関と関わりました :)” とだけ書かれていた。

法執行機関は結局、数日後にウェブサイトを閉鎖した。”LockBitSupp “の投稿は、法執行機関が発表を大げさにし、何も明らかにしなかったことによる失態であり、匿名のままであり続けたLockBitSuppの勝利であると多くの人が見ている。

日曜日に、国際的な法執行機関はロックビットのデータ流出/プレスリリースサイトを復活させ、今回は7つの新しいブログ投稿を行い、それらはすべて火曜日の14:00:00 UTC(米国東部標準時午前10時)に同時に公開される。

Revised LockBit dark web data leak site
ロックビットのダークウェブ・データ流出サイトの改訂
ソースは こちら:

これらのブログ記事には、「私たちは何を学んだのか」、「さらなるLBハッカーの暴露」、「私たちは何をしてきたのか」、そして多くの人がこのランサムウェア作戦の縮小の決定打となることを期待している、「LockBitSuppとは誰なのか」と題された別のブログ記事などのタイトルが予告されている。

今のところ、法執行機関がLockBitの運営者について実際に何か実質的なことを明らかにするのか、それとも今回もまた期待外れに終わるのか、見守る必要がある。

法執行機関の操作以来、LockBitは以前の活動レベルに戻るのに苦労しており、アフィリエイトは操作が危険に晒され、法執行機関に監視されすぎていると警戒している。

とはいえ、破壊的な攻撃は続いており、その活動は依然として世界中の企業にとってのリスクであるため、ランサムウェアのギャングが終了したわけではありません。