LockBit

米司法省は、悪名高いランサムウェア集団「LockBit」のマルウェア開発とインフラ管理に関与した疑いで、ロシアとイスラエルの二重国籍者を起訴した。

ニュージャージー州で本日公開された刑事訴状によると、ロシアとイスラエルの二重国籍者であるRostislav Panev(51)は、LockBitランサムウェアの暗号化ツールや、攻撃で一般的に使用されるカスタム「StealBit」データ盗難ツールの開発を支援したとされている。

パネフは8月にイスラエルで逮捕され、米国による身柄引き渡し要請を待っている。イスラエルのニュースサイト『Ynet』が最初にこの逮捕について報じた

刑事訴状によると、イスラエルの法執行機関は彼のコンピューターから、LockBit暗号化ツールとStealBitツールのソースコードを含むオンライン・リポジトリへの認証情報を発見したという。

「上申書で主張されているように、8月にイスラエルでPanevが逮捕されたとき、法執行機関はPanevのコンピュータから、ダークウェブ上でホストされ、LockBitの関連会社が特定の被害者向けにLockBitランサムウェア・マルウェアのカスタムビルドを生成することを可能にする、複数のバージョンのLockBitビルダーのソースコードを保存しているオンラインリポジトリの管理者認証情報を発見した」と訴状には書かれている。

「そのリポジトリ上で、法執行機関はLockBitのStealBitツールのソースコードも発見した。法執行機関はまた、LockBitの開発者がLockBitの関連会社のために管理し、ダークウェブ上でそれらの開発者によってホストされているオンラインダッシュボードであるLockBitコントロールパネルのアクセス認証情報も発見した。

LockBit ransomware source code repository accessed from Panev's credentials
Panevの認証情報からアクセスされたLockBitランサムウェアのソースコードリポジトリ
ソースはこちら:刑事告訴

このリポジトリにはContiランサムウェア暗号化ソフトのソースコードも含まれており、Contiはウクライナ侵攻をめぐってロシア側についた後、ウクライナの研究者によってリークされた。

このソースコードは、Contiの暗号化ソフトをベースにした「LockBit Green」暗号化ソフトの作成に使われたと考えられている。

訴状によると、パネブはハッキング・フォーラムのプライベート・メッセージ機能を使って、LockBitの主要オペレーターであるLockBitSupp(現在はドミトリー・ユリエヴィチ・ホロシェフと特定されている)とやりとりしていた。これらのメッセージは、LockBitビルダーと操作のコントロールパネルにコード化する必要がある作業について話し合うためのものだった。

LockBitランサムウェア・ギャングとの仕事のために、パネブは18ヶ月間で約23万ドルを稼いだとされている。

「法廷文書によると、2022年6月から2024年2月にかけて、LockBitの主要な管理者は、1つまたは複数の不正な暗号通貨混合サービスを通じて洗浄された暗号通貨を、パネブが所有する暗号通貨ウォレットに毎月約10,000ドル送金していた。

“これらの転送は、その期間中に23万ドル以上に達した。”

逮捕後のイスラエル警察との面談で、パネブはロックビット・ランサムウェアのプログラミング作業を行い、その時間に対する報酬を受け取っていたことを認めたとされている。

もしパネフが米国に送還されれば、ニュージャージー州で裁かれることになる。

ロックビットを破壊する

パネブは、2023年以降に起訴された7人目のロックビット(LockBit)ランサムウェア・ギャングメンバーであり、国際的な法執行機関はこの活動を妨害することに重点を置いている。

2023年、米国司法省は、Hive、LockBit、およびBabukランサムウェアの作戦に関与したとして、ミハイル・パブロヴィッチ・マトヴェーエフ(Wazawaka、Uhodiransomwar、m1x、およびBoriselcinとしても知られる)というロシア市民を起訴しました。

2024年2月、10カ国の法執行機関が “Operation Cronos “と呼ばれる共同作戦でLockBitランサムウェア作戦を妨害しました。この作戦の間、法執行機関はLockBitのインフラをハッキングし、データ、関連会社のリスト、7,000以上の復号鍵を盗み出しました。

これらの復号化キーにより、世界中の企業は身代金を支払うことなく無料でデータを復元することができた。

同月、米国は2人のロシア人、Artur SungatovとIvan Gennadievich Kondratiev(別名Bassterlord)をLockBit攻撃への関与で起訴した

2024年5月、米国はロックビット(LockBit)ランサムウェアの運営者がドミトリー・ユリエヴィチ・ホロシェフ(別名「LockBitSupp」「putinkrab」)というロシア国籍の人物であったとされることを告発、制裁し、明らかにしました。

7月には、ロシア国籍のRuslan Magomedovich Astamirovとカナダ/ロシア国籍のMikhail Vasilievが、LockBitランサムウェア操作の関連会社であり、多数の攻撃を行ったとして有罪を認めた

米国国務省の司法のための報奨プログラムは現在、ホロシェフの逮捕につながる情報に対して1000万ドルの報奨金を提供しているほか、ロックビット・ランサムウェア一味の他のメンバーの逮捕に対しても最高1000万ドルの報奨金を提供している。