innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

国際警察がサイバー犯罪グループの600台サーバーを摘発、グローバル作戦で大打撃

国際警察がサイバー犯罪グループの600台サーバーを摘発、グローバル作戦で大打撃 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-04 18:45 by admin

国際警察の共同作戦「MORPHEUS」により、サイバー犯罪グループが使用していた約600台のサーバーが摘発された。これらのサーバーは、攻撃インフラの一部としてCobalt Strikeに関連していた。この取り締まりは、2021年に開始され、Cobalt Strikeの古い、ライセンスされていないバージョンを対象としていた。Europolによると、6月24日から28日の間に、27カ国のオンラインサービスプロバイダーに犯罪活動と関連付けられた690のIPアドレスが通報され、そのうち590がアクセス不可能になった。この共同作戦には、イギリスの国家犯罪局(NCA)が主導し、オーストラリア、カナダ、ドイツ、オランダ、ポーランド、アメリカの当局が参加した。さらに、ブルガリア、エストニア、フィンランド、リトアニア、日本、韓国の当局者が追加のサポートを提供した。

Cobalt Strikeは、Fortra(旧Help Systems)によって開発された、敵対的シミュレーションとペネトレーションテストツールであり、ITセキュリティ専門家がセキュリティ運用とインシデント対応の弱点を特定するために使用される。しかし、GoogleやMicrosoftが以前に指摘したように、このソフトウェアのクラックされたバージョンが悪意のあるアクターの手に渡り、ポストエクスプロイトメント目的で繰り返し悪用されている。

スペインとポルトガルの法執行機関は、高齢者を狙ったvishing(電話を使った詐欺)スキームに関与した54人を逮捕した。犯罪者は銀行員を装い、口座に問題があると偽って個人情報を詐取し、その情報を犯罪ネットワークの他のメンバーに渡した。これらのメンバーは、被害者の自宅を予告なしに訪問し、クレジットカード、PINコード、銀行の詳細を渡すよう圧力をかけた。一部のケースでは、現金や宝石の盗難も含まれていた。この犯罪スキームにより、犯罪者は被害者の銀行口座を乗っ取ったり、ATMやその他の高価な購入で無許可の現金引き出しを行ったりすることができた。

Europolによると、この犯罪により250万ユーロの損失が発生し、不正な資金は複数のスペインとポルトガルの口座に預けられ、そこから洗練されたマネーロンダリングスキームによって資金の出所を偽装するために使用された。組織の専門メンバーが監督する広範なマネーミュールのネットワークが利用された。

また、INTERPOLは、ラオスを含む複数の国で人身売買リングを解体するための類似の行動を取り、ベトナム国籍の複数の人々が高給の仕事を約束されて誘い込まれたが、金融詐欺のための偽のオンラインアカウントを作成することを強要された。被害者は、他の人を勧誘できなかった場合は14時間に延長される12時間労働を強いられ、書類を没収された。家族は、ベトナムへの帰国を確保するために最大10,000米ドルを要求された。

INTERPOLはまた、オンライン詐欺と組織犯罪ネットワークを混乱させるために61カ国で実施されたグローバルな警察作戦「Operation First Light」について報告した。この作戦は、フィッシング、投資詐欺、偽のオンラインショッピングサイト、ロマンス詐欺、なりすまし詐欺を対象とし、3,950人の容疑者を逮捕し、14,643人の他の可能性のある容疑者を特定した。この作戦により、2億5700万ドル相当の資産が押収され、6,745の銀行口座が凍結された。

【ニュース解説】

国際警察の共同作戦「MORPHEUS」により、サイバー犯罪グループが使用していた約600台のサーバーが摘発されました。これらのサーバーは、攻撃インフラの一部としてCobalt Strikeに関連していたもので、2021年に開始されたこの取り締まりは、Cobalt Strikeの古い、ライセンスされていないバージョンを対象としていました。Europolによると、6月24日から28日の間に、27カ国のオンラインサービスプロバイダーに犯罪活動と関連付けられた690のIPアドレスが通報され、そのうち590がアクセス不可能になりました。この共同作戦には、イギリスの国家犯罪局(NCA)をはじめ、オーストラリア、カナダ、ドイツ、オランダ、ポーランド、アメリカの当局が参加し、さらにブルガリア、エストニア、フィンランド、リトアニア、日本、韓国の当局者が追加のサポートを提供しました。

Cobalt Strikeは、ITセキュリティ専門家がセキュリティ運用とインシデント対応の弱点を特定するために使用される、敵対的シミュレーションとペネトレーションテストツールです。しかし、このソフトウェアのクラックされたバージョンが悪意のあるアクターの手に渡り、ポストエクスプロイトメント目的で繰り返し悪用されていることが問題となっています。

この作戦の背景には、サイバー犯罪がますます高度化し、複雑化している現状があります。Cobalt Strikeのようなツールが悪用されることで、技術的な専門知識がない者でも簡単にサイバー攻撃を行うことが可能になり、企業や個人に甚大な被害をもたらしています。このような背景から、国際的な協力によるサイバー犯罪の取り締まりがより一層重要になっています。

また、このニュースは、サイバーセキュリティの重要性を改めて浮き彫りにしています。企業や組織は、セキュリティ対策を常に最新の状態に保ち、未知の脅威に対しても迅速に対応できる体制を整える必要があります。さらに、サイバーセキュリティ教育の普及や、従業員への意識向上も重要な取り組みとなります。

このような国際的な取り組みは、サイバー犯罪に対する抑止力を高めるとともに、犯罪者に対する国際的な追及の手を強化します。しかし、サイバー犯罪は国境を越えて行われるため、今後も各国の警察機関やセキュリティ機関が連携し、情報共有を密に行うことが不可欠です。このような共同作戦が成功を収めることで、サイバー犯罪の抑止という点で大きな一歩を踏み出すことができるでしょう。

from Global Police Operation Shuts Down 600 Cybercrime Servers Linked to Cobalt Strike.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 国際警察がサイバー犯罪グループの600台サーバーを摘発、グローバル作戦で大打撃

Latest News