LockBitの動向

Security

Lockbitが米ニューヨーク州の2病院に侵入した話。下記がソースです。

Lockbit ransomware gang hit the Carthage Area Hospital and the Clayton-Hepburn Medical Center in New York
LockBit ransomware group breached two hospitals, the Carthage Area Hospital and the Clayton-Hepburn Medical Center in Ne...

ランサムウェア犯罪グループの構成

Lockbitは日本でも、H田病院などに侵入している有名な犯罪グループです。

ランサムウェアの犯罪グループは一般的に、グループ本体(司令塔:Lockbitなどと名付けられているのはこの部分)と、実行部隊(アフィリエイト)に分かれます。

  • まずグループ本体(司令塔)が、闇サイトで実行部隊を募集します
  • 実行部隊の人はそれに応募し、お金を払って侵入ツールやウイルスを司令塔から購入します。
  • 司令塔は、その使い方を手取り足取り懇切丁寧に指導します。(ここで親切にしておかないと、実行部隊の皆さんは次回からは他のグループに流れちゃいます)
  • 実行部隊が侵入・データ暗号化に成功すると、司令塔にその報告をします。
  • 司令塔と被害者の間で身代金交渉が行われます。
  • 身代金が支払われると、それを司令塔と実行部隊との間で山分けします。

なので、実行部隊と司令塔は同じではありません。時には司令塔の意に沿わぬ行動を実行部隊が取ることがあります。

例えば、2022年12月カナダのトロントのシックキッズ小児病院がサイバー攻撃を受けました。

この攻撃を行ったのはLockbit配下の実行部隊でした。

しかしLockbit本体の方は、病気の子供の命まで危険に晒すのは流石にやり過ぎだと考えたのかこの件を謝罪しました。

そして暗号化したデータを複号するツールを無償提供し、実行部隊を ” 破門 ” したとなっています。

下記がソースです。

Lockbit apologized for the attack on SickKids pediatric hospital and releases a free decryptor
LockBit ransomware group apologized for the attack on the Hospital for Sick Children (SickKids) and gave to the victim a...

” Lockbitは個人の死に繋がる攻撃は禁止している ” との説もあります。

でも実際は多くの病院が被害を受けていますけど

今回の犯行

2023年8月米ニューヨーク州北部地域のCarthage Area病院と、Claxton-Hepburn医療センターにLockbit(配下の実行部隊)が侵入。

2つの病院では予約診療の変更が余儀なくされ、救急患者など、多くの患者にも影響が出ているとなっています。

Lockbitは身代金が支払われない場合、患者データを漏洩すると脅迫しています。

まとめ

Lockbitも、何だか最近は普通に医療機関を攻撃しているようです。

コメント

タイトルとURLをコピーしました