LockBit ランサムウェアの運用に関連するロシア国民が、世界中の重要なインフラストラクチャと大規模な産業グループを標的とした攻撃に関与した疑いで逮捕されました。
33 歳の容疑者は、ユーロポールの欧州サイバー犯罪センター、FBI、およびカナダ王立カナダ騎馬警察の助けを借りてフランス国家憲兵隊が主導した調査の結果、10 月 26 日にカナダのオンタリオ州で逮捕されました。 ユーロポールによると、逮捕中、警察はコンピューター8台、外付けハードドライブ32台、仮想通貨40万ユーロを押収した。
今回の逮捕は、昨年10月のウクライナでの同様の行動に続くもので、共同の国際法執行作戦により、彼の共犯者2人が逮捕された.
Europol によると、この容疑者は「世界で最も多作なランサムウェア オペレーターの 1 つ」と評されており、多くの有名なランサムウェア事件に関与していたため、重要な標的の 1 つでした。 EU 警察当局は、彼が 500 万から 7000 万ユーロの身代金を要求して被害者を強要しようとしたことで知られていると付け加えました。
容疑者は現在、米国で起訴される予定です。 米国司法省からの発表は、本日遅くに予定されています。
疑いのある LockBit オペレーターによって標的にされた特定の被害者は、Europol によって名前が付けられていませんでした。 しかし、この作戦へのフランスの関与は、彼がフランスの航空宇宙および防衛グループのタレスに対する最近の攻撃に関連している可能性があることを示唆しています。
著名なランサムウェア オペレーションである LockBit は、以前にテクノロジ メーカーの Foxconn、英国の医療サービス ベンダーの Advanced、および IT 大手の Accenture に対する攻撃を主張しており、10 月 31 日にリーク サイトに Thales を追加しました。それは本質的に「非常に敏感」で「高リスク」であると説明しています。 LockBit によると、データ漏洩の内容には、商業文書、会計ファイル、および顧客ファイルが含まれますが、公開時にはファイルは公開されていませんでした。
LockBitリークサイトのメッセージには、「顧客に関する限り、機密保持のルールを大幅に無視したこの会社に対して法的措置を講じることを検討するよう、関連組織にアプローチすることができます.
Thales の広報担当者である Cedric Leurquin 氏は、コメントの要請にすぐには応じませんでした。
LockBit はまた、今日、ドイツの自動車大手 Continental から盗んだ 40 テラバイトのデータを漏らしたと主張しており、データのサンプルは、ギャングが技術文書とソース コードにアクセスしたことを示唆しています。 身代金の要求は明示的に述べられていませんでしたが、ランサムウェア ギャングのリーク ページは、盗まれたデータの完全なトランシェへのアクセスを 5,000 万ドルで提供すると主張しています。
Continental の広報担当者である Marc Siedler は TechCrunch に対し、同社の調査により、「攻撃者は影響を受けた IT システムから一部のデータを盗むこともできた」ことが明らかになったと語ったが、盗まれたデータの種類や、何人の顧客と従業員が盗まれたかについては明らかにしなかった。影響を受ける。