2024年共同オペレーション「CRONOS」Lockbitの摘発について

2024年、国際的な法執行機関が協力し、LockBitランサムウェアグループに対する大規模な打撃を与える「Operation Cronos」を実施しました。この作戦は、ランサムウェアの拡散を阻止し、被害者がデータを回復できるよう支援することを目的としています。

摘発の経緯

- 2024年2月19日：国家犯罪局(National Crime Agency)はEuropolと他の国際的な法執行機関と共同で、LockBitランサムウェアグループのダークネットウェブサイトの制御を奪取。この行動により、LockBitのインフラストラクチャが掌握され、ソースコードが押収されました。さらに、被害者がシステムを復号化できる鍵も入手されました。

- 2024年2月20日：英国と米国の当局がハッカーを逆ハッキングし、LockBit犯罪グループを壊滅させたと、ザ・ガーディアン(The Guardian)とザ・レジスター(The Register)が報じました。この作戦により、LockBitのランサムウェアの拡散に使われていたダークウェブサイトが摘発されました。

- 2024年2月22日：Ars Technicaは、サーバーの摘発から2日後もLockBitに関連するランサムウェアが依然として拡散していることを報告しました。

成果と課題

この国際共同捜査作戦は、LockBitのインフラを効果的に崩壊させ、多くの被害者がデータを復旧できるようにする鍵を提供しました。しかし、サーバーの摘発後もランサムウェアの拡散が続いているとの報告があり、LockBitの完全な壊滅には至っていない可能性が示唆されています。

日本の貢献

この作戦において、日本警察はEuropolの支援を受け、「LockBit 3.0 Black Ransomware」により暗号化されたファイルを回復させるリカバリーツールの開発に成功しました。このツールは、世界中の被害者が自身のデータを取り戻すための重要な手段となっています。

まとめ

「Operation Cronos」は、国際的な協力によるサイバー犯罪との戦いの重要な一例です。この作戦はLockBitランサムウェアグループに対して顕著な打撃を与えましたが、ランサムウェアの脅威が完全には終息していないことを示しています。今後も、法執行機関は連携を深め、サイバー犯罪に対抗するための新たな戦略を模索し続ける必要があります。