ユーロポールは水曜日、国際的な法執行活動であるOperation Endgameの完了を発表した。この作戦は、326台のサーバーを無効化し、142のドメインを停止し、グローバルなサイバー犯罪のサービスとしてのマルウェアネットワークを解体した。この作戦により、4,700万ドル相当の暗号資産を押収し、2700万件以上の盗難認証情報を回収した。この連携した取り組みには、カナダ、デンマーク、ドイツ、オランダ、英国、米国の法執行機関と民間セクターのパートナーであるMicrosoftが関与し、サイバー犯罪者がマルウェア配信プラットフォームを通じて攻撃を拡大することを可能にするインフラを標的とした。
ユーロポール、Operation Endgameにより$47M の暗号資産を押収
ユーロポールは、Operation Endgameが326台のサーバーと142のドメインに対して行動を起こし、グローバルなサイバー犯罪キャンペーンのインフラとして機能していたネットワークを麻痺させたことを明らかにした。法執行機関は、この作戦の結果、「犯罪由来」の4,700万ドルの暗号資産を押収し、2700万件以上の盗難認証情報を回収した。
"Endgame"と名付けられたこの国際共同の取り組みには、カナダ、デンマーク、ドイツ、オランダ、英国、米国、およびMicrosoft間の協力が含まれていた。この作戦は、「サイバー犯罪のサービス化」モデルで運営されるマルウェアキャンペーンを支えるインフラを標的とした。
インフラ停止で標的となった3つのマルウェアプラットフォーム
この作戦は、他のサイバー犯罪者にサービスを提供していた3つの主要なマルウェアプラットフォームに焦点を当てた。SocGholishは、WordPressに感染したサイトを通じて偽のブラウザアップデートを配布し、ランサムウェア配布のチャネルとして機能していた。
StealCは、被害者のデバイスからパスワードを抽出し、データにアクセスし、デジタルIDを盗み出し、盗んだ情報を違法な犯罪利用のために提供した。3つ目のマルウェアプラットフォームであるAmadeyは、フィッシングキャンペーンを通じて拡散し、二重の目的を果たしていた。すなわち、侵害されたシステムに他のマルウェアを導入し、機密データを取得することである。
Microsoftは、5月の最初の2週間にAmadeyとStealCに関連する14万件以上の感染を追跡した。追跡データによると、SocGholishは14,971のサイトに感染した。
作戦、サイバー犯罪取締における戦略的転換を示す
ユーロポールは、Operation Endgameがサイバー犯罪者との戦いにおける戦略の転換を示したと述べた。「個々の脅威だけに焦点を当てるのではなく、ユーロポール、法執行機関、司法当局、そして民間産業のパートナーが、サイバー攻撃を拡大させる連鎖全体を分断した」と同機関は指摘した。
この作戦は、犯罪者が多要素認証を回避するために使用していた主要なフィッシングプラットフォームであるTycoon 2FAの解体に続くものであった。ユーロポールは、その以前の取り組みをCoinbase、Microsoft、およびラトビア、リトアニア、ポルトガル、ポーランド、スペイン、英国の法執行機関と調整した。
よくある質問
Operation Endgameでユーロポールは何を押収したのか?
ユーロポールは、犯罪由来の4,700万ドルの暗号資産を押収し、2700万件以上の盗難認証情報を回収した。法執行機関は、サイバー犯罪のサービスとしてのマルウェアネットワークによって使用されていた326台のサーバーを無効化し、142のドメインを停止した。
Operation Endgameはどのマルウェアプラットフォームを標的にしたのか?
この作戦は3つのマルウェアプラットフォームを標的にした。SocGholishは感染したWordPressサイトを通じて偽のブラウザアップデートを配布し、StealCはパスワードとデジタルIDを抽出し、Amadeyはフィッシングキャンペーンを通じて拡散し、他のマルウェアを導入して機密データを取得する。
Microsoftは5月にこれらのマルウェアプラットフォームから何件の感染を追跡したのか?
Microsoftは、AmadeyとStealCが5月の最初の2週間に14万件以上の感染に関連しており、SocGholishは14,971のサイトに感染したことを発見した。
