中東および北アフリカに焦点を当てたINTERPOLの『Operation Ramz』中に、サイバー犯罪活動に関わる200人以上の個人が逮捕されました。
法執行機関はまた、13か国(アルジェリア、バーレーン、エジプト、イラク、ヨルダン、レバノン、リビア、モロッコ、オマーン、パレスチナ、カタール、チュニジア、UAE)にわたる382人の容疑者をさらに特定しました。
逮捕に加えて、当局は機器から回収した約8,000個のインテリジェンスパッケージから確認された、少なくとも3,867人の被害者に影響を与えたフィッシング、マルウェア、オンライン詐欺に使用された53個のサーバーを押収しました。
「この作戦はフィッシングおよびマルウェアの脅威の中和、ならびに地域に深刻な被害をもたらすサイバー詐欺への対処に焦点を当てた」とINTERPOLの発表は述べています。
INTERPOLはKaspersky、Group-IB、The Shadowserver Foundation、Team Cymru、TrendAIを含む複数の民間サイバーセキュリティ企業と協力して、悪意のあるインフラストラクチャを追跡しました。
『Operation Ramz』のいくつかのハイライトは以下の通りです:
- カタールでマルウェアを拡散するために無意識に使用された侵害されたデバイスを保護
- ヨルダンの投資詐欺作戦を解体。アジアからの15人の人身売買被害者が詐欺スキームの実行を強制されていた。2人の組織者が逮捕された
- オマーンで機密データを含む脆弱なマルウェア感染サーバーを無効化
- アルジェリアでフィッシング・アズ・ア・サービスプラットフォームをシャットダウンし、1人の容疑者を逮捕
- モロッコのフィッシング作戦に関連するデバイスと銀行データを押収。複数の容疑者が司法調査中
これはINTERPOLが今年完了した3番目の大規模なサイバー犯罪取締作戦です。
3月、当局は『Operation Synergia III』を発表しました。これにより、45,000個の悪意あるIPアドレスをシンクホール化し、212個のデバイスとサーバーを押収し、72か国にわたる94人の個人がフィッシング、ハッキング、詐欺、およびマルウェア配布に参加したために逮捕されました。
さらに早く、2月にINTERPOLは『Operation Red Card 2.0』の一環として、16のアフリカ諸国にわたる651人の容疑者の逮捕を発表しました。これは投資詐欺、モバイルマネー詐欺、および4,500万ドルを超える損失に関連した偽のローンアプリを対象としていました。
検証ギャップ:自動化されたペネトレーションテストは1つの質問に答えます。あなたには6つが必要です。
自動化されたペネトレーションテストツールは実質的な価値を提供しますが、攻撃者がネットワークを通じて移動できるかという1つの質問に答えるために構築されました。これらはコントロールが脅威をブロックするか、検出ルールが機能するか、クラウド構成が保持されるかどうかをテストするために構築されませんでした。
このガイドは、実際に検証する必要がある6つのサーフェスをカバーしています。
