サイバー犯罪グループは、確認済みの銀行およびフィンテックミュールアカウントを販売するためにTelegramチャネルと暗号化プラットフォームをますます使用しており、違法資金が大規模に洗浄される方法の大きな転換を示唆しています。
最近の脅威インテリジェンスの調査結果によると、マネーミュール業務はMule-as-a-Service(MaaS)エコシステムに進化し、攻撃者がマルウェアやフィッシングキットをレンタルするのと同じくらい簡単に金融洗浄をアウトソースすることを可能にしています。
マネーミュールは、盗難資金を受け取り転送する仲介者として機能することにより、サイバー犯罪で中心的な役割を果たします。これらの資金は通常、フィッシングキャンペーン、ビジネスメールへの侵害(BEC)、ランサムウェア攻撃、銀行トロイの木馬、および投資詐欺から生じます。
複数のミュール制御アカウントを通じて資金をルーティングすることにより、脅威アクターは取引追跡を隠蔽し、検出のリスクを軽減します。このマネーロンダリングプロセスは通常3つの段階に従います。盗難資金がミュールアカウントに入る資金移動段階、資金が断片化され複数のシステムに転送される層別化段階、および資金が合法的な経済に再度参入する統合段階です。
観察された1つのケースでは、Telegramの販売者が取引履歴とリンクされた身元を完備した事前確認済みの米国銀行アカウントを提供し、買い手が疑惑を引き起こさずに詐欺的な転送をすぐに処理することを可能にしました。
重要な発展は、人間にリクルートされたミュールから身元主導の洗浄インフラストラクチャへの移行です。サイバー犯罪者は、共謀者または欺かれた個人のみに依存する代わりに、盗まれた個人データ、合成身元、および侵害されたアカウントを使用するようになりました。
KELAによる調査により、Telegramがミュール関連サービスの主要マーケットプレイスになったことが明らかになりました。脅威アクターは、確認済みの銀行アカウント、フィンテックウォレット、暗号通貨取引所プロフィール、さらには完全なサービス洗浄操作をオープンに宣伝しています。
共謀者ミュールのリクルートは、Telegramチャネル、アンダーグラウンドフォーラム、WhatsAppグループ、および「簡単なお金」の機会を宣伝するソーシャルメディア広告を通じて頻繁に行われます。
これらのアカウントは、多くの場合、Know Your Customer(KYC)検証システムをバイパスするために、偽造文書またはAI生成のディープフェイクを使用して作成されます。より高度な操作では、攻撃者は合成ビデオストリームをオンボーディングプロセスに直接注入し、金融機関が使用する活性検出メカニズムを回避します。
人工知能がこの変換を加速させています。脅威アクターはAIツールを使用して現実的な身元文書を生成し、合成ペルソナを作成し、取引行動をシミュレートしています。
確認済みの銀行ミュールアカウント
例えば、「事前加温」アカウントは、公共料金の支払いなどの低リスク取引を通じて人工的に経年し、マネーロンダリングに使用される前に合法的に見えるようにします。AI駆動システムは取引フローを自動化し、転送額を動的に調整して、反マネーロンダリング(AML)閾値をトリガーするのを回避することもできます。
MaaSモデルは、サイバー犯罪エコシステムに高度な専門化をもたらしました。プロバイダーは、段階別のサービス、顧客サポート、アクセスが失われた場合の置き換えアカウント保証さえ提供するようになりました。
偽造文書は、フィンテックプラットフォームおよびデジタルバンキングアプリケーションで使用される光学文字認識(OCR)検証および自動認証チェックをバイパスする可能性があります。
集中ミュール管理パネルはコマンドアンドコントロールシステムとして機能し、オペレータは数千のアカウントを調整し、ほぼリアルタイムで資金転送を自動化することができます。
ラテンアメリカは、特にブラジル、アルゼンチン、コロンビアでミュール活動の重要なホットスポットとして浮上しています。ブラジルのPIXなどのリアルタイム支払いシステムの急速な導入により、犯罪者は最小限の摩擦で素早く資金を移動させることが容易になりました。
ブラジルでは、いわゆる「Contas Laranja」または「オレンジアカウント」がマネーロンダリング目的で広く取引またはレンタルされています。KELAはこれらのアカウントにリンクされた数十万のTelegramメッセージを特定し、地下市場の規模を強調しています。
同様に、アルゼンチンのCBUおよびCVUリンクアカウント、ならびにコロンビアのNequiおよびDaviplataプラットフォームは、簡素化されたオンボーディングプロセスと高い取引量のため頻繁に悪用されています。
これらの地域のエコシステムは、国際的なサイバー犯罪買い手にマーケティングされたアカウント数で、ますますグローバルなマネーロンダリングネットワークに統合されています。
ミュール操作がより自動化され、AI駆動になるにつれて、従来の不正検出方法は不十分であることが証明されています。金融機関は、攻撃ライフサイクルの早い段階で疑わしい活動を検出するために、身元中心のセキュリティモデル、行動分析、およびリアルタイムインテリジェンスを採用する圧力に直面しています。
AI、ソーシャルエンジニアリング、および金融詐欺インフラストラクチャの増加する融合は、ミュールネットワークが世界中のサイバー犯罪操作の重要な実現者であり続けることを示唆しています。
翻訳元: https://gbhackers.com/verified-bank-mule-accounts/
