英国家犯罪対策庁(NCA: National Crime Agency)は5月7日(英国時間)、「LockBit leader unmasked and sanctioned - National Crime Agency」において、悪名高いランサムウェア「LockBit」の管理者兼開発者として、ロシア国籍のディミトリー・ユリエヴィチ・コロシェフ(Dmitry Yuryevich Khoroshev)を特定したと発表した。米国財務省外国資産管理室(OFAC: Office of Foreign Assets Control)、オーストラリア外務省、外務・英連邦・開発省(FCDO: Foreign, Commonwealth and Development Office)は共同で制裁を科したという。
-
LockBit leader unmasked and sanctioned - National Crime Agency
ランサムウェア「LockBit」の摘発
2024年2月、英国家犯罪対策庁はランサムウェア「LockBit」を国際パートナーの支援を受ける「Cronos」作戦により摘発したと発表していた。この作戦ではLockBitのインフラストラクチャを占拠し、合計28台のサーバを押収している(参考:「被害最多のランサムウェアグループ「LockBit」摘発、日本も作戦支援 | TECH+(テックプラス)」)。
しかしながら、この時点ではLockBitの幹部とされる「LockBitSupp」氏の特定および摘発には至らず、後日、LockBitSuppとみられる人物から米国連邦調査局(FBI: Federal Bureau of Investigation)への対決姿勢をみせる声明が発表されていた(参考:「ランサムウェアグループ「LockBit」がもう復活、すでに12件の侵害公開 | TECH+(テックプラス)」)。
LockBit開発者の写真公開と制裁内容
今回、英国家犯罪対策庁は、「LockBitSupp」ことディミトリー・ユリエヴィチ・コロシェフ(Dmitry Yuryevich Khoroshev)を「LockBit」の管理者兼開発者として特定。その写真を公開した。
-
LockBitの管理者兼開発者とされるディミトリー・ユリエヴィチ・コロシェフ(Dmitry Yuryevich Khoroshev)の写真 引用:National Crime Agency
また、制裁として資産凍結、渡航禁止の対象となることが発表された(参考:「UK and allies sanction prolific cyber hacker - GOV.UK」)。なお、この制裁は「身代金の支払い」も禁止している可能性があり、身代金を支払うと罰金などの制裁対象にされる可能性があるため注意が必要。
今後も続くLockBit壊滅に向けた捜査
英国家犯罪対策庁の長官は、この件について、「ディミトリー・コロシェフは自分の正体を明かせば賞金1,000万ドルを提供すると言い、自分は非難されるような人間ではないと考えていたが、今回の発表はその神話を払拭するものだ。LockBitとその関連組織に対する我々の調査は続いており、国際的なパートナーと協力しながら活動を弱体化させ、国民を守るために全力を尽くすつもりだ」と述べ、今後もLockBit壊滅に向けて捜査を継続すると表明している。
