スペイン当局は、フィッシングキットやAndroidマルウェアを配布する「GXCチーム」犯罪サービス(CaaS)運営の首謀者とされる25歳のブラジル国籍の男を逮捕したと発表しました。
この人物はGoogleXcoderとして知られ、様々な銀行や政府機関を標的としたフィッシングキットを販売するサイバー犯罪者に、完全なフィッシングサービスを提供していたとされています。
当局によると、これらのキットは標的となる機関のウェブサイトを複製し、利用者を騙して攻撃者に認証情報を入力させるよう設計されていました。
スペイン警察によれば、犯罪者たちはTelegramを通じてGoogleXCoderに連絡し、1日数百ドルでサービスを依頼。これにより数十の機関と数千人の利用者が被害を受け、数百万ドルの損失が発生しました。
当局によると、GoogleXCoderは「デジタルノマド」として生活し、スペイン各地の複数の住居を転々とし、なりすまし被害者名義の電話回線や支払いカードを利用していました。
警察はバリャドリッド、サラゴサ、バルセロナ、パルマ・デ・マヨルカ、サン・フェルナンド、ラ・リネア・デ・ラ・コンセプシオンの6カ所で捜索を実施。カンタブリア州サン・ビセンテ・デ・ラ・バルケラでGoogleXCoderを逮捕し、CaaS運営に関与したとされる他の6人も特定しました。
捜査官はソースコードや財務記録が含まれる電子機器を押収。GoogleXCoderのTelegramチャンネルを無効化し、他の容疑者特定のためデジタル証拠を調査しています。
調査に協力したサイバーセキュリティ企業Group-IBによると、GXCチームCaaSを通じてAndroidマルウェアも販売されていたとのことです。
サイバー犯罪者たちは銀行だけでなく、ブラジル、スロバキア、スペイン、米国、英国のECや運輸関連組織も標的にしていました。
「過去1年間、捜査官は数百万ユーロの損失をもたらしたフィッシングキャンペーンの波を追跡してきました。GoogleXcoderの逮捕は、この犯罪エコシステムの主要な推進者を無力化し、広範な銀行詐欺スキームで使われるツール供給に大きな打撃を与えます」とGroup-IBは述べています。
サイバーセキュリティ企業によれば、このCaaS運営は2023年に登場し、高度なフィッシングキット、SMS窃取用Androidトロイの木馬、AI支援の音声詐欺ツール、そしてGXCツールを利用するサイバー犯罪者向けのサポートサービスを提供していました。
「グループのTelegramチャンネルの一つは『おばあちゃんから全部盗め』と大胆にも名付けられており、グループの冷酷さを示しています」とGroup-IBは説明し、当局が様々なデジタルプラットフォームから盗まれた資金を回収したことも明らかにしました。
翻訳元: https://www.securityweek.com/spanish-authorities-dismantle-gxc-team-crime-as-a-service-operation/
