スペインのグアルディア・シビル(治安警察)は、「GXC Team」サイバー犯罪組織を壊滅し、首謀者とされる25歳のブラジル人「GoogleXcoder」を逮捕しました。
GXC Teamは、AI搭載のフィッシングキット、Androidマルウェア、ボイス詐欺ツールをTelegramやロシア語のハッカーフォーラムを通じて提供する、犯罪サービス(CaaS)プラットフォームを運営していました。
「グアルディア・シビルは、スペインにおけるフィッシング分野で最も活発な犯罪組織の一つを壊滅し、スペイン語圏で大規模な認証情報窃盗のためのツールを主に提供していたとされる25歳のブラジル人男性を逮捕しました」と、
Group-IBは本作戦を追跡しており、GXC Teamがスペイン、スロバキア、イギリス、アメリカ、ブラジルの銀行、交通、EC事業者を標的にしていたと述べています。
出典: Group-IB
フィッシングキットは、数十のスペインおよび国際機関のウェブサイトを模倣し、少なくとも250のフィッシングサイトを運用していました。
この脅威グループは、SMSやワンタイムパスワード(OTP)を傍受する少なくとも9種類のAndroidマルウェアも開発しており、アカウント乗っ取りや不正取引の認証に利用されていました。
GXC Teamはまた、顧客向けに完全な技術サポートやキャンペーンのカスタマイズサービスも提供し、プロ仕様で高収益な犯罪プラットフォームとして機能していました。
5月20日に実施された警察作戦では、カンタブリア、バリャドリッド、サラゴサ、バルセロナ、パルマ・デ・マヨルカ、サン・フェルナンド、ラ・リネア・デ・ラ・コンセプシオンで協調的な家宅捜索が行われました。
これらの活動中、当局はフィッシングキットのソースコード、顧客との通信、財務記録を含む電子機器を押収しました。
法執行機関は、被害者から盗まれた暗号通貨を回収し、詐欺の宣伝に使われていたTelegramチャンネルを閉鎖しました。これらのチャンネルの一つは「おばあちゃんから全てを盗め」と名付けられていました。
当局は、全国規模の家宅捜索が、押収されたデバイスの解析およびGoogleXcoderの暗号通貨取引の分析によって可能になったと述べています。GoogleXcoderは1年以上前に逮捕されていました。
「押収されたデバイスのフォレンジック分析や暗号通貨取引の追跡は、その複雑さから1年以上かかりましたが、これにより犯罪ネットワーク全体を再構築し、これらのサービスの利用に直接関与していた6人を特定することができました」とグアルディア・シビルは説明しています。
GXC Teamに対する捜査は現在も継続中であり、スペイン当局はサイバー犯罪組織のさらなるメンバー逮捕につながる追加措置の可能性に言及しています。
