Europol Lockbit関係者を新たに逮捕し、経済制裁も加える
こんにちは、丸山満彦です。
フランス、英国、スペイン等が協力し、Lockbit関係者を新たに逮捕し、経済制裁も加えたようですね...
日本の警察も協力していますね。英国がEvil Corpの件、米国、オーストラリアも制裁を課していると記載していますね...
● Europol
・2024.10.01 LockBit power cut: four new arrests and financial sanctions against affiliates
LockBit power cut: four new arrests and financial sanctions against affiliates | LockBitの力を削ぐ:4人の新たな逮捕者と関連組織への経済制裁 |
A developer, a Bulletproof hosting service administrator, and two other associates arrested in a series of coordinated action by France, the United Kingdom and Spain | フランス、英国、スペインによる一連の協調行動により、開発者、Bulletproofホスティングサービス管理者、およびその他の2人の関係者が逮捕された |
Europol supported a new series of actions against LockBit actors, which involved 12 countries and Eurojust and led to four arrests and seizures of servers critical for LockBit’s infrastructure. A suspected developer of LockBit was arrested at the request of the French authorities, while the British authorities arrested two individuals for supporting the activity of a LockBit affiliate. The Spanish officers seized nine servers, part of the ransomware’s infrastructure, and arrested an administrator of a Bulletproof hosting service used by the ransomware group. In addition, Australia, the United Kingdom and the United States implemented sanctions against an actor who the National Crime Agency had identified as prolific affiliate of LockBit and strongly linked to Evil Corp. The latter comes after LockBit’s claim that the two ransomware groups do not work together. The United Kingdom sanctioned fifteen other Russian citizens for their involvement in Evil Corp’s criminal activities, while the United States also sanctioned six citizens and Australia sanctioned two. | 欧州刑事警察機構は、12カ国と欧州司法機構が関与するLockBitの関係者に対する新たな一連の行動を支援し、4人の逮捕とLockBitのインフラストラクチャに不可欠なサーバーの押収につながった。フランス当局の要請により、LockBitの開発者と見られる容疑者が逮捕された。また、英国当局は、LockBitの関連組織の活動を支援した容疑で2名を逮捕した。スペインの警察官は、ランサムウェアのインフラの一部である9台のサーバーを押収し、ランサムウェアグループが使用していたBulletproofホスティングサービスの管理者を逮捕した。さらに、オーストラリア、英国、米国は、国家犯罪対策庁がLockBitの多作なアフィリエイトであり、Evil Corp.と強く結びついていると識別した人物に対して制裁を実施した。後者は、2つのランサムウェアグループは連携していないというLockBitの主張の後に実施された。英国は、Evil Corp.の犯罪活動への関与により、他の15人のロシア国民に制裁を課した。米国も6人の国民に制裁を課し、オーストラリアは2人に制裁を課した。 |
LockBit full infrastructure in the crosshairs of law enforcement | LockBitのインフラ全体が法執行機関の監視下に |
These are some of the results of the third phase of Operation Cronos, a long-running collective effort of law enforcement authorities from 12 countries, Europol and Eurojust, who joined forces to effectively disrupt at all levels the criminal operations of the LockBit ransomware group. These actions follow the massive disruption of LockBit infrastructure in February 2024, as well as the large series of sanctions and operational actions that took place against LockBit administrators in May and subsequent months. | これは、12か国の法執行当局、欧州刑事警察機構、欧州司法機構が力を合わせてLockBitランサムウェアグループの犯罪活動をあらゆるレベルで効果的に阻止した、長期にわたる共同取り組み「オペレーション・クロノス」の第3段階の成果の一部である。これらの行動は、2024年2月のLockBitインフラの大規模な混乱、および5月とその後の数か月にわたってLockBit管理者に対して実施された一連の制裁措置と業務上の措置に続くものである。 |
Between 2021 and 2023, LockBit was the most widely employed ransomware variant globally with a notable number of victims claimed on its data leak site. Lockbit operated on the ransom as a service model. The core group sold access to affiliates and received portions of the collected ransom payments. Entities deploying LockBit ransomware attacks had targeted organisations of various sizes spanning critical infrastructure sectors such as financial services, food and agriculture, education, energy, government and emergency services, healthcare, manufacturing and transportation. Reflecting the considerable number of independent affiliates involved, LockBit ransomware attacks display significant variation in observed tactics, techniques and procedures. | 2021年から2023年の間、LockBitは世界中で最も広く使用されたランサムウェアの亜種であり、そのデータ漏洩サイトでは多数の被害者が報告された。Lockbitは、ランサムウェアをサービスモデルとして運営していた。中核グループは、関連組織へのアクセスを販売し、集められた身代金支払いの一部を受け取っていた。LockBitランサムウェア攻撃を展開する事業体は、金融サービス、食品および農業、教育、エネルギー、政府および緊急サービス、ヘルスケア、製造事業者、運輸など、重要なインフラストラクチャ部門にわたるさまざまな規模の組織を標的にしていた。多数の独立した関連組織が関与していることを反映して、LockBitランサムウェア攻撃は、観測された戦術、技術、手順に大きなばらつきがある。 |
No More Ransom to decrypt your files | ファイルの復号にはNo More Ransomを |
With Europol’s support, the Japanese Police, the National Crime Agency and the Federal Bureau of Investigation have concentrated their technical expertise on developing decryption tools designed to recover files encrypted by the LockBit Ransomware. | 欧州刑事警察機構の支援を受け、日本の警察、国家犯罪対策庁、連邦捜査局は、LockBitランサムウェアによって暗号化されたファイルを復元するための復号ツールの開発に技術的専門知識を集中させている。 |
The support from the cybersecurity sector has also proven crucial for minimising the damage from ransomware attacks, which remains the biggest cybercrime threat. Many partners have already provided decryption tools for a number of ransomware families via the ‘No More Ransom’ website. | サイバーセキュリティ分野からの支援は、依然として最大のサイバー犯罪の脅威であるランサムウェア攻撃による被害を最小限に抑える上でも極めて重要である。多くのパートナーがすでに「No More Ransom」のウェブサイトを通じて、多くのランサムウェアファミリー向けの復号ツールを提供している。 |
These solutions have been made available for free on the ‘No More Ransom’ portal, available in 37 languages. So far, more than 6 million victims around the globe have benefitted from No More Ransom, which contains over 120 solutions capable of decrypting more than 150 different types of ransomware. | これらのソリューションは、37言語で利用可能な「No More Ransom」ポータルで無料で提供されている。これまでに、世界中で600万人以上の被害者がNo More Ransomの恩恵を受けている。このポータルには、150種類以上のランサムウェアを解読できる120以上のソリューションが含まれている。 |
Europol’s support | 欧州刑事警察機構の支援 |
Europol facilitated the information exchange, supported the coordination of the operational activities and provided operational analytical support, as well as crypto tracing and forensic support. The analysis workflow proposed after the first operation enabled a joint work focused on the identification of the LockBit actors. The advanced demixing capabilities of Europol’s Cybercrime Centre enabled the identification of several targets. Following the initiation operations against LockBit’s infrastructure in the beginning of 2024, Europol organised seven technical sprints, three of which were fully dedicated to cryptocurrency tracing. During the action days, Europol deployed an expert to provide on-the-spot support to the national authorities. | 欧州刑事警察機構は情報交換を促進し、運用活動の調整を支援し、運用分析のサポート、暗号追跡、法医学的サポートを提供した。最初の作戦後に提案された分析ワークフローにより、LockBitの関係者の特定に焦点を当てた共同作業が可能になった。欧州刑事警察機構のサイバー犯罪センターの高度な分離機能により、複数の標的を特定することができた。2024年初頭にLockBitのインフラに対する作戦を開始した後、欧州刑事警察機構は7回の技術的スプリントを組織し、そのうち3回は暗号通貨の追跡に完全に専念した。作戦期間中、欧州刑事警察機構は各国当局に現場でのサポートを提供する専門家を派遣した。 |
The Joint Cybercrime Action Taskforce (J-CAT) at Europol supported the operation. This standing operational team consists of cyber liaison officers from different countries who work from the same office on high-profile cybercrime investigations. | 欧州刑事警察機構(ユーロポール)のサイバー犯罪対策合同タスクフォース(J-CAT)もこの作戦を支援した。この常設の運用チームは、各国のサイバー捜査官で構成され、注目度の高いサイバー犯罪捜査を同じオフィスで実施している。 |
Authorities participating in Operation Cronos | オペレーション・クロノスに参加した当局 |
Australia: Australian Federal Police | オーストラリア:オーストラリア連邦警察 |
Canada: Royal Canadian Mounted Police/ Gendarmerie royale du Canada | カナダ:カナダ騎馬警察/カナダ王立憲兵隊 |
France: Gendarmerie - (Gendarmerie Nationale – Unité nationale cyber C3N); Court of Paris JUNALCO (National Jurisdiction against Organised Crime) Cybercrime Unit | フランス:国家憲兵隊(国家憲兵隊サイバーC3N部隊)、パリ裁判所 JUNALCO(国家組織犯罪対策局)サイバー犯罪ユニット |
Germany: State Bureau of Criminal Investigation (Landeskriminalamt Kiel) and Federal Criminal Police Office (Bundeskriminalamt) | ドイツ:州刑事局(キール)および連邦刑事局(連邦警察局) |
Japan: National Police Agency of Japan (警察庁) | 日本:警察庁 |
Spain: Spanish Civil Guard (Guardia Civil) | スペイン:スペイン市民警備隊(Guardia Civil) |
Sweden: Swedish Police Authority | スウェーデン:スウェーデン警察庁 |
Switzerland: Switzerland Fedpol – Zurich State Police | スイス:スイス連邦警察局チューリッヒ州警察 |
Netherlands: National Police (Politie) Dienst Regionale Recherche Oost-Brabant | オランダ:国家警察(Politie)東ブラバント地域捜査部 |
Romania: National Police Central Cybercrime Unit | ルーマニア:国家警察中央サイバー犯罪対策部 |
United Kingdom: National Crime Agency, South West Regional Organised Crime Unit (South West ROCU) | 英国:国家犯罪対策庁、南西部組織犯罪対策部(South West ROCU) |
United States: Federal Bureau of Investigation Newark | 米国:連邦捜査局(FBI)ニューアーク支局 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.10.02 米国 英国 オーストラリア Evil Corpのメンバーを制裁
Comments