世界的なサイバー犯罪に対抗する最新の国際協力の一環として、アジア全域で32人がインフォスティーラーマルウェアに関与した疑いで逮捕された。
インターポールは水曜日にオペレーション・セキュアの詳細を発表し、同作戦で2万件もの悪意あるIPアドレスをシャットダウンしたことを確認した。これは捜査員が特定した総IPアドレスの79%にあたる。
1月から4月にかけて行われた4か月間の攻撃では、41台のサーバーと100GBを超えるデータも押収された。
インターポールの発表では、オペレーション・セキュアに巻き込まれた特定の情報窃盗犯やサイバー犯罪グループの名前は挙げられなかったが、69の亜種が捜査されたとしている。
警察官の尽力により、グループのリーダーが逮捕されたケースもあった。その一例がベトナム警察であり、作戦中最も多忙な部隊であった同警察は、18人の手錠をかけた。
インターポールと国内警察が、アジアにおけるインフォスティーラーマルウェアに関するオペレーション・セキュアの捜査に関連する文書を検証している。写真提供:インターポール
同グループはグループのリーダーの一人を逮捕したことを確認した。リーダーは現金約11,500ドル、SIMカード、企業アカウントの販売を狙っていたことを示唆する事業登録書類を所持していたことが発見された。
警察は他の容疑者の自宅や職場からも機器を押収した。
スリランカとナウルの当局は容疑者数名の自宅を捜索し、スリランカで12人、ナウルで2人の計14人を逮捕した。
インターポールによれば、これらの襲撃から得られた情報により、さらに40人の犠牲者の身元も特定されたという。
当局は、インフォスティーラーマルウェアの被害者および潜在的な被害者216,000人超に通知し、パスワードの変更、アカウントの凍結、不正なアカウントアクセスの取り消しを勧告した。
香港警察もこの作戦で重要な役割を果たし、インターポールから受け取った1,700件以上の情報を分析し、89の異なるISPがホストする117のコマンドアンドコントロールサーバーを特定した。
合計26か国の当局がオペレーション・セキュアに貢献し、サーバーの所在特定、物理ネットワークのマッピング、削除の調整などの支援を提供した。
インターポールのサイバー犯罪担当ディレクター、ニール・ジェットン氏は「インターポールは、世界的なサイバー脅威に対する実践的かつ協調的な行動を支援し続けている」と述べた。
「オペレーション・セキュアは、悪意のあるインフラを妨害し、個人と企業の両方に対する大規模な被害を防ぐ上で、情報共有の力を改めて示した。」
このニュースは、ランサムウェアやビジネスメール詐欺攻撃などの前兆となることが知られているインフォスティーラーマルウェアをサポートするインフラストラクチャの解体に国際的な法執行機関が重点を置いていることを受けてのものである。
- アメリカ政府がRedLineの開発者とロシア支援の仲間に1000万ドルの賞金をかける
- 100以上のバックドア付きマルウェアリポジトリが単一のGitHubユーザーに追跡される
- 専門家がセッションセキュリティについて警告、数十億のクッキーが盗まれる
- FBI、マイクロソフト、国際警察がLummaインフォスティーラーサービスを摘発
2024年10月、オランダ警察はオペレーション・マグナスの一環として、RedLineおよびMetaインフォスティーラーをサポートするサーバーの解体を発表しました。
どちらもインフォスティーラー市場で非常に人気があり、比較的手頃な価格のオプションで、基本レベルのアクセスはそれぞれ 200 ドル未満で入手できます。
この2人は長年にわたり活動を続け、数え切れないほどの被害者を出してきた。サイバー犯罪とランサムウェアのエコシステムにおいて彼らが果たす重要な役割から、当局はLockBitの場合と同様に、この2人の評判を落とそうとした。これは、現代のサイバー犯罪撲滅活動において標準的な手法となっている。
最近では、FBIがLummaインフォスティーラー撲滅作戦を主導した。サイバー作戦担当副次官補のブレット・レザーマン氏は、この種の中で最も蔓延しているマルウェアと評したが、その成功には疑問符が付けられている。
Lumma は RedLine や Meta とほぼ同じくらい手頃な価格で、アクセス レベルは 250 ドルから 1,000 ドルの間でしたが、Scattered Spider やさまざまなランサムウェア ギャングなどがその顧客に含まれていることで知られており、悪評がありました。
レザーマン氏は、2023年11月以降、Lummaは170万件のデータ盗難に使用されており、盗難クレジットカード取引だけでも3,650万ドル相当の損失に関連していると述べた。®
