ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

「完全な侵害」から 1 週間後、LockBit のリークサイトが再登場

プラトン再発行
プラトン再発行

日付:

閲覧数: 156

LockBit ランサムウェア・アズ・ア・サービス (RaaS) 作戦は、そのわずか 1 週間後にリーク サイトを再起動しました。 協調的な撤去作戦 世界の法執行機関から。

19月XNUMX日、FBI、ユーロポール、英国国家犯罪庁(NCA)などが参加する「クロノス作戦特別委員会」が大規模な行動を起こした。 英国国家犯罪庁(NCA)によると、、タスクフォースは数十のサーバーを含む1,000か国にまたがるインフラを停止させた。コードやその他の貴重な情報、被害者から盗まれた大量のデータ、および関連する 200 以上の復号キーを押収しました。同グループのリークサイトとその関連ポータルを破壊し、XNUMX以上の仮想通貨アカウントを凍結し、ポーランド人とウクライナ人を逮捕し、ロシア人XNUMX人を起訴した。

NCAの広報担当者 26月XNUMX日にまとめたとロイターに対し、同グループは「依然として完全に侵害されたままだ」と語った。

しかし、この関係者は、「彼らを標的にし、混乱させるための我々の取り組みは続いている」とも付け加えた。

実際、クロノス作戦は当初思われていたほど包括的なものではなかったかもしれません。法執行機関は LockBit の主要なインフラストラクチャに損害を与えることができましたが、 その指導者が書簡で認めた、バックアップ システムは手付かずのままであり、操作を迅速に回復することができました。

英国国家犯罪庁からの手紙

LockBit のアフィリエイト ポータルに残されたメッセージ。出典: vx-underground (X (旧 Twitter) 経由)

「結局のところ、これは彼らに対する法執行機関による重大な打撃だ」と、元FBI特別捜査官で現在リリアクエストの技術運用担当シニアバイスプレジデントであるマイケル・マクファーソン氏は言う。 「これがこのグループにとって致命的だと言えるほど世間知らずな人はいないと思いますが、これはボディーブローです。」

LockBit の側面の話

LockBit のリーダーに対して懐疑的な態度をとったほうが賢明です。 「ランサムウェア分野の多くの人たちと同じように、 彼はかなりエゴを持っていて、少し不安定です。そして、彼は自分の目的に合った場合には、かなり大げさな話をすることで知られています」と、ランサムウェア交渉人であり、グループセンスの共同創設者兼 CEO であるカーティス・ミンダー氏は言います。

しかし、ミンダー氏が手紙の中で「アレックス」と呼んでいる人物は、著しく謙虚な口調を示している。

「個人的な過失と無責任のせいで、気を緩め、PHPの更新が間に合わなかった」とランサムウェアの首謀者は書き、CVSSで9.8点中10点と評価された重大なPHPバグを挙げた。 CVE-2023-3824 「その結果、このバージョンの PHP がインストールされている 0 つのメインサーバーにアクセスできるようになりました。原因はこの CVE ではなく、PHP の 100day などの別の原因である可能性があることはわかっていますが、XNUMX% 確信することはできません。」

重要なのは、「PHP がインストールされていないバックアップ ブログを備えた他のサーバーはすべて影響を受けず、攻撃された企業から盗まれたデータを引き続き提供することになるでしょう。」と彼は付け加えました。実際、この冗長性のおかげで、LockBit のリーク サイトは 1 週間後に復旧し、稼働しました。その被害者は十数名でした。融資プラットフォーム、全国の歯科技工所ネットワーク、そして最も注目すべきは、トランプ前大統領の所在地であるジョージア州フルトン郡でした。現在法廷闘争中である。

漏洩データのページを掲載している Lockbit Web サイト

出典: ビットディフェンダー

法執行機関の行動は影響を及ぼしますか?

ここ数年、米国と EU の法執行機関は、大規模なランサムウェア活動に対する大々的な強制捜査を行って、ニュースの見出しを飾ってきました。 ハイブ, AlphV/ブラックキャット, ラグナルロッカー、 等々。こうした努力にもかかわらず、 ランサムウェアは増え続けている 人によっては無関心を引き起こす可能性があります。

しかし、このような襲撃の余波で、マクファーソン氏は次のように説明する。同様に、Hive はまだ復帰できていません。関心はありましたが、実際には実現しませんでした。」

たとえ法執行機関が LockBit を完全に撲滅できなかったとしても、それでもハッカーに多大な損害を与えた可能性は依然として高いでしょう。例えば、ミンダー氏は「彼らは明らかに関連会社の情報の一部にアクセスできた」と指摘しており、これが当局に大きな影響力を与えている。

「私がアフィリエイターであるか、別のランサムウェア開発者である場合、万が一に備えて、これらの人々とやり取りすることについてもう一度考えるかもしれません。 FBI情報提供者に転身。それで不信感が生まれているんです。そして逆に、彼らはロックビットに対して同じことをしていると思います。「おい、私たちはすべての関連会社が誰であるかを実際に知っている。彼らの連絡先情報もすべて把握している。」したがって、ロックビットは今後、自社の関連会社を疑うようになるだろう。ちょっとした混乱です。それは面白い。"

ただし、長期的にランサムウェアを実際に解決するには、政府が効果的なポリシーやプログラムで派手な削除を補う必要があるかもしれません。

「おそらく連邦政府レベルで、実際に予防、対応、修復に役立つバランスの取れたプログラムが必要です。この種の活動の結果、実際にどれだけの資本が米国経済から流出しているのかを見れば、人々が身代金を支払わなくて済むようなプログラムに補助金を出すのが理にかなっていることが分かると思います。」彼は言い​​ます。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.