戻ってきてしまったLockBit

先日、LockBitの終了が大きなニュースとなりました。
LockBitの利用するシステムがいくつもの法執行機関の連携によって停止に追い込まれ、LockBitの使用するいろいろなツールの情報や復号のための情報が押収され、LockBitの脅威は去ったと思える状況となっていました。
しかし、そのわずか数日後、LockBitは戻ってきました。
彼らは声明文を公表し、活動は再開されています。
声明文の中の情報をいくつかピックアップしてみましょう。

• LockBitのインフラの一部の停止原因は脆弱性だった
  法執行機関の活動で、確かにLockBitのインフラは停止した。
  しかし、それは一部のシステムのみだった。
  そしてそれを許してしまったのは、LockBitの運用者の怠慢で、CVE-2023-3824を解消したものに更新しないまま運用していたためだった。
  CVE-2023-3824はPHPの脆弱性で、PHPを更新していればカバーできたものだった。
• LockBitの活動は継続する
  LockBitのシステムは、再度稼働を開始しています。
  失われた機能は新たに補われました。
• パネルの分離と分散化の強化
  今後、アフィリエイトの利用するWebのパネルは、複数が用意されることになります。
  そして、アフィリエイトは信頼レベルによってレベルが分けられます。
  信頼レベルによってアフィリエイトがアクセスできるパネルを分割することで、より重要なパネルはより強固となるような仕組みを実現していくといっています。

新しいWebパネルには、新たにいくつかの被害者の情報が掲載されています。
実際にある程度の活動は再開されているように思えます。

しかし、こうしてみてみると、加害者が被害者のようなことになっています。
加害者は侵害を受けました。脆弱性によるシステムの押収です。
加害者は脆弱性対策を徹底することを宣言します。
侵害されたシステムをより強固なものに変えていくことを計画します。
組織にペンテスターの能力のある人を採用しようとします。
そして、自分たちが大丈夫であることを示す声明を公表することで、信頼の回復を試みます。
加害者の回復したい信頼は、アフィリエイトのものです。
不安で離れてしまうアフィリエイトをなんとか取り戻そうということでしょう。

LockBitの新たな活動はどのくらいの規模となっていくのでしょうか。
再度注意が必要な状況となっています。

参考記事（外部リンク）：Lockbit Servers Revived, Responds to the FBI
medium.com/@wescssp/lockbit-servers-revived-responds-to-the-fbi-79694632c0cd