「Operation Cronos」で10カ国の協力によりサイトを押収されたLockBitですが、その後復活をしていたことはリンク先の記事でも紹介しています。これを受けて、再び2024/05/05に押収されたLockBitのサイトが警察の手により復活し、LockBitとの再戦が始まった模様です。こちら、現在わかっている情報からまとめています。
【2024/05/08更新: 米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しました。】
【2024/05/07更新:コメント有難うございます。5月6日火曜日の14:00 UTCは間違いでした。5月7日火曜日の14:00 UTCに修正しました。】
LockBitのサイトが警察の手により復活
「Operation Cronos」でU.K.のNational Crime Agency(NCA:英国国家犯罪庁)をトップに10カ国の協力でLockBitのサイトが押収された事は、以前にお伝えしています。一方で、押収の後一週間で復活し、2024年4月には、ワシントンDC保険証券銀行局(DISB)を攻撃し、800GBのデータを盗んだとして脅迫を行なっていた事も、記憶に新しいと思います。
これを受けて、2024/05/05 15:00pm(EST)にLockBitのサイトが警察の手により復活された模様です。Recorded Futureの「The Record: LockBit’s seized darknet site resurrected by police, teasing new revelations」によると、
- LockBit のダークネット恐喝サイト(Operation Cronosで押収されていたもの)が日曜日に警察の手により再び出現し、警察がLockBitグループに関与した犯罪者に関する最新情報を明らかにしました。
- 復活したダークネット ページでは、2024/05/07 火曜日の14:00 (UTC) に設定されたタイマーとともにさまざまな情報が公開されます。
との事です。以下が、復活したサイト(The Recordより引用)したものになります。
また、Analyst1: Unfinished Businessによると、
- 突然、LockBit は、Cronos がそのリーダーである LockBitsupp のリーク サイトの投稿にカウントダウン タイマーを作成していたことに気づきました。これは、このギャングがランサムウェア攻撃中に数千人の被害者に対して行ったのと同様のことです。
と、こちらもLockBitを揶揄する様な形で記事が書かれています。
確かによく見ると、LockbitSupp(LockBitのグループ代表とされる人物)の情報開示「Who is LockbitSupp?」にタイマーがついていてカウントダウンが開始されている事がわかります。
既にLockbitSuppに関しては、The Recordの記事によると
- 米国とオランダに住んでいると嘘をついていたが、実際にはロシアに住んでいる
事は公開されていますが、それ以上の情報が公開されるのかもしれません。ただし、ここで大した情報が出てこないと引き続きLockBitの脅威が去らない事になりますので、ここはきちんとした情報が出ることを期待したい所です。
コメント
The Recordが間違っていますね。「5 月 6 日火曜日の 14:00 UTC」ではなく7日のようです。
コメント有難うございます。5月7日火曜日の14:00 UTCに変更しました。