出典:Yuliia24 via Shutterstock
中東および北アフリカ(MENA)の13カ国から成る法執行機関は、インターポールとサイバーセキュリティ企業と協力して5ヶ月間にわたる調査を実施し、アラブ世界全体で約583人の容疑者となるサイバー犯罪者を特定し、詐欺に使用された数百台の侵害されたデバイスを特定し、ほぼ4,000人の被害者に通知しました。
その影響は広範でした。カタールでは、捜査官は知らずに所有していたユーザーの侵害されたデバイスを特定し、ヨルダンの警察はアジアからの人身売買被害者を利用した投資詐欺リングを閉鎖しました。オマーンの捜査官は民間住宅内の侵害されたサーバーを発見し、フィッシング・アズ・ア・サービス(Phishing-as-a-Service)のプロバイダーはアルジェリアで閉鎖されました。合計すると、アルジェリア、バーレーン、エジプト、イラク、ヨルダン、レバノン、リビア、モロッコ、オマーン、パレスチナ、カタール、チュニジア、アラブ首長国連邦の法執行機関が、総称してオペレーション・ラムズと呼ばれるものに参加しました。
これらの法執行措置は、イスラム地域の多くの国々がサイバー犯罪者の調査と起訴のために協力するのは初めてのことであるとインターポールは述べています。
インターポールのサイバー犯罪部門長であるニール・ジェットン氏によれば、このオペレーションは犯罪組織を成功裏に混乱させ、悪意のあるインフラストラクチャを特定し撤去し、オペレーション中に201人の容疑者を逮捕しました。
「特定の地域でサイバー犯罪オペレーションを初めて支援する場合、それは参加していただく加盟国の関心度を測定する機会となります」と彼は述べています。「昨年ドーハで開催された調整会議に13カ国が参加していただき、その後オペレーション・ラムズに参加していただいたことを非常に嬉しく思います。」
このアクションは、中東がサイバー犯罪とサイバースパイ活動の標的になってきたことに伴い発生しています。湾岸諸国の急速なデジタル化、地域を通じた金融資本の大規模な流入、および継続的な紛争は、サイバー犯罪者、ハクティビスト、国家レベルのアクターを同様に引き付けてきました。2月に米国、イスラエル、イランの間の紛争が始まって以来、アラブ首長国連邦などの一部の国を標的としたサイバー攻撃は、アラブ首長国連邦のサイバーセキュリティ評議会によると、戦争前の20万件以下から1日600,000件のプローブまたは攻撃試行に急増しています。ランサムウェアと金融詐欺の両方が地域の重大な問題にもなっており、2026年第1四半期に認証情報スプレー攻撃が急増しており、Barracuda Networksによると報告されています。
国々がサイバー犯罪と戦うために国境を越えて協力
オペレーション・ラムズの協力は13カ国と、民間パートナーGroup-IB、Kaspersky、Shadowserver Foundation、Team Cymru、TrendAIからの脅威インテリジェンスをもたらし、そのデータは違法なサイバー活動の源を特定し、サイバー犯罪者のサーバーおよびその他のインフラストラクチャを特定するのに役立ちました。
脅威インテリジェンスプロバイダーであるTeam Cymruのグローバルデータパートナー副社長であるJacomo Piccolini氏は、異なるグループを一緒に協力するために引き込むことは重大な成就であると述べています。
「オペレーション・ラムズが示していることは、ミッションが明確である場合(人々を保護し、被害者を特定し、犯罪インフラストラクチャを混乱させる)、複雑な地政学的領域全体でも運用上の協力が可能であるということです」と彼は述べています。「サイバー犯罪は国境や政治的境界を尊重しません。これはまさに中立的で、インテリジェンス主導の協力が重要である理由です。」
53台のサーバーに加えて、法執行機関は犯罪計画に使用された数十台の携帯電話を押収しました。出典:インターポール
実際の数字は、653件の逮捕と430万ドルの回収を実現したオペレーション・レッドカード2.0やアフリカのサイバー犯罪シンジケートを19カ国で無力化し300万ドルを回収したオペレーション・センチネルなど、サハラ以南地域の他の法執行活動ほど大きくはありませんが、Group-IBのハイテク犯罪調査部門長であるAnna Yurtaeva氏は、政府機関が脅威インテリジェンス共有チャネルを確立し、サイバー犯罪調査でそれらを訓練することが重要であると述べています。
「法執行メトリックスを超えて、このオペレーションは地域の脅威インテリジェンス共有、インフラストラクチャマッピング、侵害指標(IoC)の相関、および法執行機関と民間サイバーセキュリティパートナー間の悪意のあるインフラストラクチャの調整された混乱における増加する調整を強調しました」と彼女は述べています。「さらに重要なことに、オペレーション・ラムズはMENAにおける長期的な地域サイバー運用フレームワークの初期的な基礎を構築しています。」
中東がサイバー犯罪に対してより厳しくなる
Yurtaeva氏によると、過去10年間、サイバー犯罪者は地域全体で相当大胆に操作しており、キャンペーン全体で同じインフラストラクチャ、フィッシングツールキット、運用パターンを再利用しています。
「このレベルの運用再利用は、サイバー犯罪エコシステムの一部がサイバー詐欺活動を依然として従来の組織化された犯罪の形式と比較して比較的低リスクと認識していることを示唆しています」と彼女は述べています。「地域の法執行機関にとって、Ramzのようなオペレーションは特に価値があります。なぜなら、より広いインフラストラクチャ接続を露出させるのに役立ち、地域のサイバー犯罪エコシステムがどのように進化し、国境を越えてスケーリングするかについての可視性を向上させるためです。」
しかし、地域の政府は追いついています。Yurtaeva氏によると、サイバー犯罪調査と起訴はより顕著になり、数年前と比較して地域全体でより多くの容疑者逮捕とインフラストラクチャテイクダウンがあります。
サイバー犯罪スキームは「1つの管轄区域に限定されることはめったにない」とTeam CymruのPiccolini氏は付け加えており、サイバー犯罪の背後にあるグループを混乱させるには超国家的協力が必要です。
「サイバー犯罪の混乱は累積的です—押収されたすべてのサーバー、特定された被害者、マップされた容疑者がエコシステムをより匿名性が低く、より回復力が低いものにしています」と彼は述べています。「重要性は単純な逮捕数ではありません。際立っているのは調整モデルです。」
