FBIは世界中の警察と連携し、ランサムウェア仲介サイトBreachForumsのウェブサイトとTelegramチャンネルを制圧した。
この措置は水曜日に発動されました。これは、ユーロポールのデータベースから盗まれたと思われる情報がこのサイトに掲載されてからわずか数日後のことで、この悪質サイトに対する最新の措置となります。サイト運営者による複数回の削除にもかかわらず、サイトは再び出現し続け、警察は当面の間、このサイトを掌握しました。
「このウェブサイトは、FBIと司法省が国際的なパートナーの支援を受けて閉鎖しました」と、サイトには記載されています。「サイトのバックエンドデータを調査中です。BreachForumsにおけるサイバー犯罪活動に関する情報をお持ちの方は、ご連絡ください。」
今のところ道の終わりです - クリックして拡大します。
この作戦はファイブアイズ諸国のほか、スイス、アイスランド、ウクライナの警察によって実行された。
- ユーロポールは職員データのオークション疑惑に続く事件を認めた
- 警察が「ポムポムプリン」を摘発 ― BreachForumsの首謀者とされる
- BreachForumsのボスが債券の失策で逮捕 ― VPNの使用も含む
- 盗まれたデータマーケット「RaidForums」がドメイン差し押さえで閉鎖
BreachForumsはここしばらく警察にとって悩みの種であり続け、いくつかの成果も挙げている。元管理者のコナー・ブライアン・フィッツパトリック(通称「ポンプーリン」)は1月初めに逮捕され、20年の保護観察処分を受けたが、同サイトは再び姿を現し、盗難データの仲介役として活動している。
BreachForumsは、2022年に警察の合同捜査により閉鎖された、以前閉鎖されていたRaidForumsウェブサイトを引き継ぎました。両サイトは盗難情報を売買しており、いわゆる二重恐喝攻撃の中心的存在でした。二重恐喝攻撃とは、身代金要求のためにデータを暗号化するだけでなく、盗み出し、身代金を支払わなければ情報を公開すると脅迫するものです。
FBIのIC3ウェブサイトには、「2023年6月から2024年5月まで、BreachForums(breachforums.st/.cx/.is/.vcでホストされ、ShinyHuntersによって運営)は、サイバー犯罪者が盗難アクセスデバイス、身元確認手段、ハッキングツール、侵害されたデータベース、その他の違法サービスなどの密輸品を売買および取引するためのクリアネットマーケットプレイスとして運営されていた」と記載されており、被害者が犯人を追跡するために情報を追加できる機能も備えている。
今後、同様のフォーラムが次々と出現することは間違いないだろうが、今回の買収は、個人のデータを使って脅迫しようとする者たちにとって大きな打撃となるだろう。今や数十億ドル規模の産業であり、技術的な解決策が見つからず、犯罪者たちのモチベーションも低下している兆候は見られない。®
