米国、オーストラリア、英国は、ロシアを拠点とする防弾ホスティング(BPH)サービスプロバイダーであるZserversを、ランサムウェア集団LockBitに不可欠な攻撃インフラを供給したとして制裁した。
その主要管理者の2人、ロシア国籍のAlexander Igorevich MishinとAleksandr Sergeyevich Bolshakovも、Lockbit仮想通貨取引を指示し、ギャングの攻撃をサポートする役割を果たしたとして指定された。
米国外国資産管理局(OFAC)によると、カナダ当局は2022年、既知のLockBit関連会社に対する家宅捜索で、ZserversのサブリースIPアドレスにリンクされた仮想マシンを実行し、LockBitマルウェアのコントロールパネルを操作しているラップトップを発見した。
2022年、ロシアのハッカーはZserversからIPアドレスを取得し、おそらくランサムウェア活動を調整するためにLockBitのチャットサーバと共に使用され、2023年、ZserversはロシアのIPアドレスを含むインフラをLockBitの関連会社に提供した。
「ランサムウェアの実行者やその他のサイバー犯罪者は、米国および国際的な重要インフラへの攻撃を可能にするために、Zserversのようなサードパーティのネットワーク・サービス・プロバイダーに依存しています。
「ZSERVERSのようなBPHプロバイダーは、サイバー犯罪者を保護し、彼らの場所、身元、活動を隠す購入可能なツールを提供しています。これらのプロバイダーを標的にすれば、何百、何千もの犯罪者を同時に妨害することができる」と英国政府は付け加えた。
英国の外務・英連邦・開発局もまた、Zserversの英国のフロント企業であるXHOST Internet Solutions LPと、LockBitランサムウェア攻撃をサポートする4人の従業員(Ilya Sidorov、Dmitriy Bolshakov、Igor Odintsov、Vladimir Ananev)を制裁した。
これらの制裁措置を受けて、3カ国の組織や市民は、指定された個人や企業との取引を行うことが禁止される。彼らに関連するすべての資産も凍結され、彼らとの取引に関わる金融機関や外国法人も罰則を受ける可能性がある。
本日の制裁措置は、LockBitランサムウェアの管理者であるドミトリー・ホロシェフに対する最高1000万ドルの国務省の報奨提供と、LockBitランサムウェアの所有者、運営者、管理者、関連会社に対する最高1500万ドルの報奨提供に続くものである。
LockBit による逮捕と告発
米国司法省は12月にも、マルウェアの開発とLockBitランサムウェアのインフラ管理の疑いがあるロシアとイスラエルの二重国籍者を起訴した。
ロックビット・ランサムウェアに関連するサイバー犯罪者のこれまでの起訴および逮捕には、2023年5月のMikhail Pavlovich Matveev(別名Wazawaka)、2024年2月のArtur SungatovおよびIvan Gennadievich Kondratiev(別名Bassterlord)、2024年5月のDmitry Yuryevich Khoroshev(別名LockBitSuppおよびputinkrab)などがあります。
7月には、ロシア国籍のRuslan Magomedovich Astamirovとカナダ/ロシア国籍のMikhail Vasilievも、LockBitの関連会社として少なくとも12件のランサムウェア攻撃に参加したことを認めました。
米司法省と英国国家犯罪局は、2022年6月から2024年2月までの間に7,000件以上の攻撃を受け、LockBitは最大10億ドルを恐喝したと推定している。
LockBitは5年前の2019年9月に表面化し、それ以来、バンク・ オブ・アメリカ、ボーイング、コンチネンタル自動車大手、英国ロイヤルメール、イタリア内国歳入庁など、世界中の多くの著名な事業体を標的とした攻撃を主張し、それに関連している。
2024年2月、Operation CronosはLockBitのインフラをシャットダウンし、後に無料のLockBit 3.0 Black Ransomware decryptorを作成するために使用された2,500以上の復号化キーを含む34のサーバーを押収しました。
Comments