背景と概要
FBI、Europol、およびNCA(National Crime Agency)は、8Baseランサムウェアのデータ漏洩サイトと交渉サイトを閉鎖しました。この作戦には、米国連邦捜査局(FBI)、ユーロポール、イギリスの国家犯罪機関(NCA)など、世界中の法執行機関が参加しています。4人のヨーロッパ人(2人の男性と2人の女性)が逮捕されました。また、40以上の証拠品(携帯電話、ラップトップ、デジタルウォレットなど)を押収しました。8Baseランサムウェアの活動
8Baseは2023年に大きな二重搾取プレイヤーとして登場し、Phobosランサムウェアの成分を組み込んだことがあります。このグループは、世界中の1,000以上の被害者から1600万ドルを稼いだとされています。8Baseは、高プロファイルの標的を狙ってきており、Nidec Corporationや国連などの組織に対するサイバー攻撃でも知られています。専門用語の解説
ランサムウェアとは、コンピューターウィルスの一種で、感染したコンピューターのデータを暗号化し、復号化のために身代金を要求するものです。二重搾取プレイヤーとは、被害者から身代金を要求するだけでなく、盗んだデータを公開してさらに被害を与えることを意味します。Phobosランサムウェアは、2018年に登場したランサムウェアの一種で、8Baseが使用していました。作戦の結果と影響
この作戦では、100以上のサーバーが閉鎖されました。また、米国司法省は、ローマン・ベレジノイとエゴール・ニコラエビッチ・グレボフに対して、Phobosランサムウェアを使用したサイバー犯罪で起訴しました。オーストラリア、イギリス、アメリカは、ロシアに拠点を置くZserversに対して制裁を課しました。Zserversは、主にLockBit RaaSグループによるランサムウェア攻撃を支援していました。結論
8Baseランサムウェアのデータ漏洩サイトが閉鎖されたことは、サイバー犯罪対策における大きな成果です。法執行機関は、世界中で協力してサイバー犯罪に対処する必要があります。また、個人や組織は、セキュリティ対策を強化し、ランサムウェアなどの脅威から身を守るために継続的に努力する必要があります。
参考情報