米国、LockBitの開発者を数十億ドルのランサムウェア損害で起訴

米国司法省（DoJ）は金曜日、世界中の病院を含む数千の被害者を標的にした悪名高いLockBitランサムウェアグループのソフトウェア開発者としての役割に対して、ロシアとイスラエルの二重国籍者を起訴しました。

ロスティスラフ・パネフ（51）は、米国への引き渡しを目的とした米国の仮拘留要求に基づき、今年の8月にイスラエルで逮捕されました。

パネフは現在イスラエルに拘留されており、米国への引き渡しを待っています。

パネフは、2019年頃から2024年2月までの間にLockBitランサムウェアグループの開発者として活動していたとされています。

この期間中、LockBitグループは世界で最も活発で破壊的なランサムウェアグループとなり、120か国で2,500人以上の被害者を標的にし、その中には米国の1,800人が含まれていますと、米国DoJは述べています。

LockBitグループの被害者には、個人、小規模企業、多国籍企業、病院、学校、非営利団体、重要インフラ、政府機関および法執行機関が含まれます。

さらに、LockBitのメンバーは、被害者から少なくとも5億ドルの身代金を引き出し、数十億ドルの損害を引き起こしました。

訴状によると、パネフはLockBitマルウェアコードの設計と、LockBitが運営されるインフラの維持を行ったとされています。

8月にイスラエルでパネフが逮捕された際、法執行機関は彼が複数のバージョンのLockBitビルダーのソースコードを保存しているダークウェブ上のオンラインリポジトリの管理者権限を持っていることを発見しました。これらは、アフィリエイトがランサムウェアのカスタムビルドを作成するために使用されました。

さらに、LockBitのStealBitツールのソースコードも発見され、これはアフィリエイトが攻撃を通じて盗まれたデータを外部に持ち出すのを助け、LockBitコントロールパネルへのアクセス資格情報もそのリポジトリで発見されました。

パネフはまた、LockBitの主要管理者であるドミトリー・ユリエビッチ・ホロシェフ（通称「LockBitSupp」）とサイバー犯罪フォーラムを通じて直接通信し、LockBitビルダーとコントロールパネルに必要な作業について話し合ったとされています。

2022年6月から2024年2月の間に、パネフはLockBitの管理者からのサービスに対して月約10,000ドルの暗号通貨送金を受け取り、合計で23万ドル以上に達しました。

「パネフがLockBitグループのために完了した作業の中には、ウイルス対策ソフトウェアを無効にするコードの開発、被害者ネットワークに接続された複数のコンピュータにマルウェアを展開すること、被害者ネットワークに接続されたすべてのプリンターにLockBitの身代金メモを印刷することが含まれています」とDoJのニュースリリースには記載されています。

「パネフはまた、LockBitマルウェアコードを書き、維持し、LockBitグループに技術的な指導を提供したことを認めました。」

パネフの弁護士であるシャロン・ナハリによると、彼はソフトウェアが最終的にどのように使用されるかを知らずにグループのためにツールを開発したとのことです。

「私のクライアントはコンピュータ技術者です。彼の役割はソフトウェア開発に厳しく制限されており、詐欺、恐喝、マネーロンダリングを含む彼が起訴されている主要な犯罪については認識も関与もしていませんでした。」とナハリは述べました。

FBIのLockBitランサムウェアグループを妨害し解体するための継続的な努力の一環として、司法省は米国で7人の主要メンバーを起訴しました。パネフを含む3人の被告が逮捕されています。

「パネフ氏の逮捕は、ランサムウェアの脅威に対抗するためにすべての手段を使用するという当省のコミットメントを反映しています。今年は、世界で最も破壊的なランサムウェアグループであるLockBitの国際的な妨害から始まりました。今日までに、私たちの調査官の勤勉さと世界中の強力なパートナーシップのおかげで、3人のLockBitの関係者が拘留されています。この事件は、今後数年間のランサムウェア調査のモデルとなるでしょう。」と米国副司法長官リサ・モナコは述べました。