2019年9月-2024年2月 (LE 摘発) のロシア系 RaaS ランサムウェア。世界最多感染・「RaaS 主流 + Operation Cronos LE 摘発」.
LockBit は 2019年9月-2024年2月 (Operation Cronos LE 摘発) のロシア系 RaaS ランサムウェア。LockBit 1.0 (2019年) → 2.0 (2021年) → 3.0/Black (2022年) で進化・世界最多感染 (2,500組織+) + 身代金 BTC $50K-$50M (平均$1.5M) + RaaS (Ransomware-as-a-Service・アフィリエイト 70-80% 配分)・「RaaS 主流 + Operation Cronos LE 摘発 + 復活」。LockBit は2019-2024年 RaaS ランサムウェア業界主流で、「世界最多感染 (2,500組織+) + 身代金推定$120M+ + アフィリエイト 100+ + 全世界標的」でREvil + Conti と並ぶ 2020-2024年 ランサムウェア業界 3 大主流。LockBit の進化: ① LockBit 1.0 (2019年9月・元 ABCD ランサムウェア改名) ② LockBit 2.0 (2021年6月・StealBit データ盗難ツール統合 + 暗号化高速化) ③ LockBit Linux/ESXi (2022年1月・VMware ESXi + Linux サーバ標的拡大) ④ LockBit 3.0 / LockBit Black (2022年6月・バグ報奨金プログラム + Conti コードベース流用) ⑤ LockBit Green (2023年1月・Conti V3 コードベース流用)。Operation Cronos (2024年2月20日 LE 摘発): ① 英 NCA (National Crime Agency) 主導 + 米 FBI + ユーロポール + 11カ国 LE 連携 ② 2024年2月20日 LockBit インフラ (34 サーバ + データリーク サイト + 2,500 暗号化キー) 押収 ③ LockBitSupp (LockBit リーダー) 特定 + ロシア国民 Dmitry Khoroshev (LockBitSupp) として米英政府公式特定 + $10M 報奨金 ④ 2024年2月20日 LockBit データリーク サイトを LE が乗っ取り + 復号ツール Bitdefender 配布 ⑤ 2024年5月 LockBit 復活 (新サーバ + 新インフラ・LE 摘発後5日で復活)。主要被害組織: ① 米 Boeing (2023年10月・$200M 身代金要求) ② 英 Royal Mail (2023年1月) ③ ICBC 米国子会社 (2023年11月) ④ 米 ConnectWise (2024年2月) ⑤ 英 NHS (2022年-)。
| ランサムウェア | 発生 | モデル | 感染数 | 身代金 |
|---|
| LockBit | 2019年9月-2024年2月 (LE 摘発)・5日後復活 | RaaS | 2,500+ 組織 (最多) | BTC $50K-$50M |
| Conti | 2020年5月-2022年5月 (解散) | RaaS | 1,000+ 組織 | BTC $1M-$10M |
| REvil/Sodinokibi | 2019-2021 | RaaS | 800+ 組織 | BTC $1M-$70M |
| WannaCry | 2017年5月 | Worm 単発 | 23万台 | BTC $300-$600 |
| Ryuk | 2018年-現在 | Targeted | 米国主流 | BTC $100K-$1M |
LockBit は2026年現在 「RaaS ランサムウェア業界主流 (世界最多感染 2,500+ 組織) + Operation Cronos LE 摘発後 復活」。重要な歴史: ① 2019年9月 LockBit 1.0 発生 (元 ABCD ランサムウェア改名) ② 2021年6月 LockBit 2.0 (StealBit + 暗号化高速化) で本格普及 ③ 2022年1月 LockBit Linux/ESXi (VMware ESXi + Linux サーバ標的拡大) で 仮想化インフラ標的 ④ 2022年6月 LockBit 3.0/Black (バグ報奨金 + Conti コード流用) で 業界初 ランサムウェア バグ報奨金プログラム ($1K-$1M) ⑤ 2023年1月 LockBit Green (Conti V3 コード流用) ⑥ 2024年2月20日 Operation Cronos LE 摘発 (英 NCA + 米 FBI + 11カ国 LE 連携・34 サーバ押収 + 2,500 暗号化キー + データリーク サイト乗っ取り) ⑦ 2024年5月 LockBitSupp = Dmitry Khoroshev (ロシア国民) として米英政府公式特定 + $10M 報奨金 ⑧ 2024年5月 LockBit 復活 (LE 摘発後5日で新サーバ + 新インフラ・活動再開) ⑨ 2024-2026年 LockBit 6.x + 後継 RaaS グループ継続活動。重要な教訓: ① RaaS (Ransomware-as-a-Service) ビジネスモデル でアフィリエイト 100+ + 70-80% 配分でグローバル展開 + 業界主流確立 ② Operation Cronos LE 摘発 (2024年2月) は業界最大規模 LE 連携作戦だが5日で復活 + LE 摘発後継続的活動 でLE 効果限定 + ランサム業界の根強さ実証 ③ LockBitSupp = Dmitry Khoroshev 特定 + $10M 報奨金 + 米英政府公式特定でもロシア国内活動継続 + 引き渡し不能 ④ 2024-2026年 ランサムウェア業界主流継続 でLockBit + 後継 RaaS グループ + Black Basta + Royal + BlackByte + 派生グループ + Conti 後継組織活動継続 ⑤ 病院 + 自治体 + 教育機関 + 大企業標的 + 医療サービス停止 + 患者死亡 + 組織麻痺 で社会インフラリスク最大化。
Q1: Operation Cronos の効果? A: 英 NCA + 米 FBI + 11カ国 LE 連携で 34 サーバ押収 + 2,500 暗号化キー + データリーク サイト乗っ取り + 復号ツール Bitdefender 配布で大成功・しかし 5日で LockBit 復活 + 新サーバ + 新インフラで活動再開 + LE 効果限定。
Q2: LockBitSupp = Dmitry Khoroshev とは? A: 2024年5月 米英政府公式特定 + $10M 報奨金・ロシア国民 31歳・LockBit リーダー (LockBitSupp = LockBit Support の Tox/Jabber アカウント名)・ロシア国内活動継続 + 引き渡し不能。
Q3: なぜ LockBit が世界最多感染? A: ① RaaS (Ransomware-as-a-Service) ビジネスモデル + アフィリエイト 100+ ② 70-80% アフィリエイト配分 + 業界最高水準 ③ LockBit 3.0 (2022年6月) バグ報奨金プログラム ($1K-$1M) + 業界初 ④ Linux + VMware ESXi 対応 + 仮想化インフラ標的 + 大規模組織適合 ⑤ 2019-2024年 5年間継続活動 + 進化 + 業界主流地位確立。