LockBitSupp晒される!? 5/8更新
ランサムギャングのLockBitの中心メンバーと思しきLockBitSuppの正体について英国家犯罪対策庁NCA(以後NCAとします)が情報発信をし、世界に向けてその正体を晒したようです。と同時に米国政府も当該人物(ロシア人)への制裁を課したと同時発表。さて、その効果は如何ばかりかと、今後の推移を見守りたいと思います。
https://www.nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned
目的は、DarkWebに巣食うサイバー犯罪者たちが身元を隠し通すことはできないことをアピールすることで、その包囲網が狭まっている事を知らしめ、新たなサイバー犯罪を抑止することにあるのだろうと思います。
昨年11月に明らかになったNCA主導の国際共同捜査クロノス作戦によって、DarkWebにあるLockBitのリークサイトが閉鎖に追い込まれ、彼らが提供するRaaSの多くのアフィリエイト達の活動も激減するであろうと考えられた矢先、それら警察活動を嘲笑うかのようにリークサイトを復活させていたLockBitですが、NCAも負けじと攻勢に出ているようです。
復活したはずのLockBitリークサイトが再び押収された模様との情報がX(Twitter)に。
日本でLockBitランサムウェアを用いたサイバー攻撃の被害というと、2021年10月〜11月に発覚した徳島県の半田病院や2022年7月の名古屋港のシステム障害を引き起こした攻撃が記憶に残るところですが、このサイバー犯罪カルテルと国際共同捜査網との攻防戦は今後とも継続されていくのだろうと思います。
今回のクロノス作戦は、LockBitのRaaSビジネスを機能不全に陥れることが求められていると思います。また、NCA主導の国際共同捜査によって彼らのリークサイトを押収し、多くのアフィリエイトたちの情報を捜査当局が入手することで、サイバー犯罪カルテルの活動を壊滅せしめることが期待されたところですが、連中はヌケヌケとリークサイトを復活させて、更にRaaSビジネスの継続性をもアピールしつつ、FBIの名を挙げ報復宣言まで行うという挑発的なLockBitSupp。そのLockBitSuppを叩く目的もあるのでしょう。
ここで個人的に思うのは、このLockBitSuppについてプロファイリングを更に深める必要性を感じます。勿論、米英の捜査機関も既にそれらを行っているのでしょうが、何となく感じるのは、行き詰まっているではないのか?ということです。
私は、過去にこのLockBitSuppと匿名化P2PソフトであるqToxを使用してコンタクトしたことが複数回あります。その過程で感じていたことと、今、目の前で起きている事に何処となく当初より得ていた印象との違和感を拭えないのです。また、その違和感を拭う為にも仮説と検証を繰り返すしかないのだろうと思います。そこで、今回はLockBitSuppについて私の感じている印象を整理しておきたいと思います。
1.過去にFBIへ向けて『捕まえられるものなら捕まえてみろ!』と挑発的な発言を繰り返している。
→このことから、米国の捜査機関の手が及ばない旧ソ連領域、ロシア国内が生活圏であろうと推察できること。
2.自己承認欲求が極めて高い人物であること。
→サイバーセキュリティーに関して貢献していると自画自賛する傾向にある。ランサムウェアを用いたサイバー攻撃を、あたかもぺネトレーションテストによるセキュリティーコンサルであると主張し、身代金要求行為をSecurity向上へ向けた貢献に対する正当な対価であると自己正当化している。
3.常に米国の捜査機関であるFBIの名を挙げて挑発的な発言を繰り返してきていることから、米国社会に対する憧れとジェラシーが見て取れること。因みに、彼は今回のクロノス作戦に対して報復宣言を行っていますが、国際共同捜査に参加した各国の警察組織全体を指してFBIと称しており、彼にとってのFBIは、とてつもなく大きな存在かのであろうと感じること。
4.LockBitのリークサイトに掲載されているアフィリエイトルールの内容には、一部の攻撃対象は暗号化をせずに情報窃取に留めるようにとの規定が明示されているのですが、遵守されたためしがなく矛盾が生じている。このことからLockBitSuppが描いた構想と現実の間に矛盾が生じていて、それが彼のストレスになる可能性があること。また、その矛盾を突いて彼の自己正当化行為を批判することでストレスを生じさせる作戦は効果的であろうこと。
5.ロシアとウクライナの戦争による影響がLockBitSuppに生じているのか否か?そして、その具体的内容について知る必要があること。私が彼と接触した頃は戦争は起きていませんでした。旧ソ連圏出身者によるサイバー犯罪カルテルへの取締りを強化する上で利用価値の高い要件であろうと思います。
今回はLockBitSuppについて簡単ではありますが語ってみました。
最後に、映画の見過ぎかも知れませんが、このLockBitSuppなる人物はウクライナ戦争が始まる以前は複数人いたように思うのです。もしかしたらウクライナ人とロシア人がいたのかも知れないと思っていたりします。そして、今日のLockBitSuppは、過去に米国政府機関と接触した経験のある人物ではないかと”妄想”していたりしています。
=5/8更新により追記=
LockBitのリークサイトが再び押収されたとの情報がX(Twitter)でありましたが…2024年5月8日09:30の時点で当該サイトは稼働していました。
この記事が気に入ったらサポートをしてみませんか?