ロシア人2人が、世界各国と米国全土の被害者を狙った多くのロックビット(LockBit)ランサムウェア攻撃に参加したことを認めた。
司法省の木曜日のプレスリリースによると、ロシア国籍のRuslan Magomedovich Astamirovとカナダ/ロシア国籍のMikhail Vasilievは、共にLockBitのランサムウェア・アズ・ア・サービスの関連会社であった。
VasilievやAstamirovのようなLockBitの関連会社は、被害者のネットワーク上の脆弱なシステムを特定して侵入し、機密の保存データを盗み、ファイルを暗号化するランサムウェアのペイロードを展開する手助けをしていた。
そして、盗んだデータを削除し、オンラインに流出させないこと、被害者のファイルを復号化することと引き換えに、被害者に身代金を要求する。被害者がこれらの身代金を支払わない場合、LockBitは被害者のデータを永久に暗号化したままにし、機密性の高い情報を含む盗まれたファイルをギャングのダークウェブ・リークサイトで公開した。
法廷文書によると、アスタミロフ(別名BETTERPAY、offtitan、Eastfarmer)は2020年から2023年にかけて、バージニア州、日本、フランス、スコットランド、ケニアの企業を含む少なくとも12件の被害者に対してLockBitを展開し、少なくとも190万ドルの身代金の支払いを集めた。
また、有罪答弁によると、2021年から2023年にかけて、Vasiliev(別名Ghostrider、Free、Digitalocean90、Digitalocean99、Digitalwaters99、Newwave110)は、ニュージャージー州、ミシガン州、英国、スイスの企業を含む世界中の被害者に対する少なくとも12の攻撃でLockBitランサムウェアを使用し、少なくとも50万ドルの損害と損失をもたらした。
アスタミロフは2023年6月にアリゾナ州で逮捕され、LockBitランサムウェアを展開した罪で起訴された。6月に米国に送還されたワシーリエフは、LockBitランサムウェアの操作に関与したとして、オンタリオ州の裁判所からすでに禁固4年の判決を受けている。
判決日はまだ決まっていないが、アスタミロフは最高25年の禁固刑に、ワシーリエフは最高45年の禁固刑に処される可能性がある。
LockBitランサムウェアのメンバー6人が米国で起訴された。
ロックビット・ランサムウェアの実行犯のこれまでの起訴と逮捕には、2023年5月のミハイル・パブロヴィッチ・マトヴェーエフ(別名ワザワカ)、2024年2月のアルトゥール・スンガトフとイワン・ゲンナディエヴィチ・コンドラチエフ(別名バスターロード)、2024年5月のドミトリー・ユリエヴィチ・ホロシェフ(別名ロックビット・サップとプットインクラブ)などがある。
LockBitは2019年9月にABCDとして浮上し、それ以来、ボーイング、コンチネンタル自動車大手、ank of America、イタリア内国歳入庁、英国ロイヤルメールなど、多くの著名な企業や組織に対する攻撃を主張し、それに関連している。
2024年2月、法執行機関はオペレーション・クロノスを実施し、ロックビットのインフラをダウンさせ、34のサーバーを押収した。これらのサーバーには、無料のロックビット3.0ブラック・ランサムウェア復号化ツールを作成するために使用される2,500以上の復号化キーが含まれていました。
米国司法省と英国国家犯罪局は、2022年6月から2024年2月までの間に少なくとも7,000件の攻撃を受け、このギャングが5億ドルから10億ドルを恐喝したと推定している。
しかし、ロックビットは現在も活動を続けており、新しいサーバーやダークウェブのドメインに移転し、被害者を狙い続け、米英当局による最近のインフラ摘発に対応して、新旧のデータを大量に公開している。
Comments