世界最悪のハッカー集団の暗号を破ったのは日本の国家公務員だった。2月、欧州刑事警察機構(ユーロポール)は、ハッカー集団
「LockBit(ロックビット)」の身代金要求型コンピューターウイルス「ランサムウエア」に暗号化されてしまったファイルの復元
ツールを発表した。開発の糸口は警察庁のサイバー特別捜査部に所属する「技官」出身の男性捜査官による分析だった。サイバー
犯罪対策で国際連携が進む中、海外当局も技術力に注目している。
「Japanese Police」。2月のユーロポール発表では、開発に貢献した機関として日本警察が挙げられた。
ロックビットは「世界で最も有害」(英当局)と名指しされ、暗号解除の引き換えに金銭を要求し、応じないと情報を公開すると
脅すのが手口だ。日本でも徳島県の病院などが被害に遭った。
共同通信の書面インタビューに応じたこの捜査官によると、ロックビットのランサムウエアを構築するプログラムがネット上に
流出したのを見つけたことがきっかけだった。
既成プログラムの内部構造を明らかにする「リバースエンジニアリング」と呼ばれる分析手法を使い、「(見つけた)流出
プログラムでファイルの暗号化と復号を何度もテストした」。
試行錯誤を続けて約2カ月。暗号化処理の過程に欠陥を見つけ、ファイルから復元に必要なデータ「暗号鍵」を見つける手法を発見した。
ロックビットは2019年ごろの登場後、ウイルスのバージョンアップを繰り返し、リバースエンジニアリングなどへの防御機能も強化
されてきた。今回の手法を使った復元の割合は事案ごとに異なるが「反響はとても大きく、多くの国から問い合わせや称賛の声を頂いている」という。
(以下略)
zakzak 9月6日
https://www.zakzak.co.jp/article/20240906-T2632XIFYNNLXGEV3VKFVJSHAM/
◆ニュー速+ 記事情報提供スレ 150◆
---------------------------------
!jien =お知らせ=
おーぷん2ちゃんねる、ニュー速+ http://uni.open2ch.net/newsplus/
【アク禁依頼・解除】は「政経雑談スレ」に連絡を入れて下さい。
#侮蔑語 ・煽り・#スレと関係ないレスバトル ・レッテル貼り連呼
・下品な発言・不快なaa・#会話不能 などが、アク禁対象です。
アク禁依頼・解除はレス番で!!(理由も添えてくださいませ)
---------------------------------
引用元: ・【スゲー】世界最悪ハッカー集団の暗号を突破した日本の警察が海外から称賛! 警察庁に約800人の「サイバー技官」従事、海外当局も技術力に注目[R6/9/08]
コメント