- ポスト
- みんなのポストを見る
- シェア
- ブックマーク
- 保存
- メール
- リンク
- 印刷
ロシアを拠点とするハッカー集団「LockBit(ロックビット)」が2019年9月~24年2月、日本や米国など約120カ国の企業や個人にサイバー攻撃を仕掛け、情報流出を止めるための「身代金」として総額約5億ドル(約770億円)を奪っていたことが、米英当局などの捜査で判明した。米司法省は7日、ロシア人リーダーのドミトリー・ホロシェフ被告(31)らが詐欺の共謀などの罪で米連邦地裁に起訴されたと発表した。
米当局によると、ロックビットが用いるシステムは「世界でも最も破壊的なランサムウエア(身代金要求型ウイルス)」と呼ばれていた。
起訴状によると、ホロシェフ被告は19年9月までに、他者のネットワークに侵入して、情報を暗号化したり、別のコンピューターに移したりするシステムを開発した。さらに、特殊なソフトを使わないとアクセスできない闇サイト「ダークウェブ」で、システムを使ってハッキングする実行役の募集を開始。実行役は、暗号化された情報を元に戻したり、情報をダークウェブ上で公開するのを回避したりするのと引き換えに、被害者側に身代金を要求した。
米英の当局が24年2月にロックビットのシステムを無力化するまでの間に、約120カ国で計約2500件の攻撃が実施され、総額5億ドル相当の身代金が奪われた。身代金は主に仮想通貨(暗号資産)のビットコインで受け渡しされ、取り分はホロシェフ被告が2割、実行役が8割だった。米当局は、身代金以外に業務妨害などによる損害も総額数十億ドルに上るとみている。
一連の犯行では、病院、学校、非営利組織(NPO)、インフラ企業、政府、法執行機関なども被害を受けた。全体の約7割は米国関係だったが、日本、欧州各国、中国などでも被害があった。米国の大手航空・防衛産業の企業が2億ドルを要求された例もあった。
米当局によると、ホロシェフ被告は、拠点とするロシア国内での攻撃は避けようとしたとみられるが、ロシアでの被害もあったという。実行役らは被害者側に「身代金を支払えば、盗んだ情報を消去する」と約束していたが、ホロシェフ被告らが盗んだ情報のコピーを身代金支払い後も保存していたことも判明した。
ホロシェフ被告はロシアに居住しており、裁判が進展する見通しは立っていない。米国務省は7日、ホロシェフ被告の拘束につながる情報に最大1000万ドル(約15億4600万円)の報奨金を支払うと発表した。【ワシントン秋山信一】
