世界中の企業や組織にサイバー攻撃を仕掛けてきた犯罪集団「ロックビット」が2月、日本や欧米の警察当局による国際共同捜査で摘発された。主要メンバーとされる2人が逮捕され、集団が使ってきたサーバーや暗号資産の口座などが各国で押収された。
摘発後、ロックビットのサイトには「現在、法執行機関の管理下にある」とのメッセージが表示されている。日本やアメリカ、欧州など10カ国の警察当局や法執行機関のエンブレムが並ぶ。「オペレーション・クロノス」と名付けられた共同捜査だ。
「やっとここまできましたね……」
摘発の発表を心待ちにしていた男性がいた。病院や学校にまで攻撃を仕掛けるロックビットに対し、思いとどまらせようと以前から活動していたホワイトハッカーの日本人男性だ。
男性は、各国のセキュリティー専門家の有志が集まり、立場を超えてサイバー攻撃に対処する国際グループの一員だ。グループもまた、ロックビットと交渉し続けた。
ロックビットとの攻防は果たしてどのようなものだったのか。男性やグループの創設者が摘発を機に、その内幕を明かした。
ロックビットの主要メンバーとされる人物に、男性は2022年1月26日午前2時52分、1通のメッセージを送った。
水面下で動いたホワイトハッカーたち
「あなたたちが攻撃をしている日本の病院の件が大きなニュースになっている」
その3カ月前の21年10月、ロックビットの攻撃で2カ月にわたり病院の機能が事実上停止した、徳島県つるぎ町立半田病院のことだった。
ロックビットはサイバー犯罪集団の名称だ。集団は標的とする組織のコンピューターに侵入し、ランサムウェア(身代金ウイルス)を仕掛けて組織のデータを暗号化させる。事業の継続が困難となった組織に対し、データを元通りにする代わりとして身代金を要求する。
こうした交渉の経過を、ロックビットの公式サイトに掲載する。組織が身代金の要求を断ると、盗み取った機密情報を暴露すると脅しをかける。「劇場型」のサイバー犯罪と言える。
米セキュリティー企業「レコーデッド・フューチャー」によると、ロックビットは19年後半から活動を続け、これまで2300以上の組織が被害を被ったという。被害組織の約6割が米国に所在し、最も被害を受けた業態は製造業、学校など教育関連、医療機関、建設という。
日本でも半田病院(21年10月)のほか、名古屋港コンテナターミナル(23年7月)など被害が相次いだ。警察庁の発表によれば、21年以降で100件を超えるという。
欧州警察機構の発表では、被害額は少なくとも数十億ユーロの規模に及ぶとされる。日本円で数千億円以上になる。
ロックビットはダークウェブに公式サイトを持ち、匿名のチャットスペースで被害組織などとやりとりする。このため実態は闇の中だった。
追い詰められたロックビット、見えてきた実態
数少ない手がかりは指摘されていた。チャットでキリル文字を使う時がある。ロシア・東欧系の人物が主要メンバーにいると考えられていた。
今回の共同捜査では実際に、ポーランドとウクライナでメンバー2人が逮捕された。
ランサムウェアを使う犯罪集団は複数ある。その中で、ロックビットによる攻撃を受けた被害組織の数が圧倒的に多い。
半田病院の件をロックビット側に伝えた日本人ホワイトハッカーの男性は、ウェブサイトに掲載されたニュースや映像も送った。「人命を脅かしてまでカネが欲しいのか」と内心、憤りを感じていた。
ロックビット側からの返信は予想外のものだった。
「私はその件に対し何も知ら…
Source : 社会 – 朝日新聞デジタル
Leave a Comment