スペイン当局は、「GXCチーム」と呼ばれる犯罪サービス(CaaS)組織のリーダーとされる25歳のブラジル国籍の男を逮捕しました。この組織は、フィッシングキット、Androidマルウェア、AIベースのツールを世界中のサイバー犯罪者に販売していたとされています。
グアルディア・シビル(スペイン治安警察)は、オンラインで「GoogleXcoder」として知られる容疑者を、1年にわたる捜査の末、カンタブリア州サン・ビセンテ・デ・ラ・バルケラで拘束したと発表しました。捜査ではスペイン国内6か所で同時に家宅捜索が行われました。
この作戦は、数百万ユーロの経済的損失をもたらしたとされる、国内で最も活発なフィッシングネットワークの一つを標的としたものです。
高度なフィッシング作戦
2023年から活動していたとされるGXCチームは、Telegramチャンネルやアンダーグラウンドフォーラムを通じて、完全なフィッシングサービスを提供していたとみられています。
顧客は、銀行や政府のウェブサイトを模倣するカスタマイズされたキットを購入し、ユーザーを騙して認証情報を盗むことができました。
-
40以上のポータルを模倣する高度なフィッシングキット
-
ワンタイムパスコードを傍受するための銀行アプリに偽装したAndroidトロイの木馬
-
自動音声詐欺のためのAI搭載ツール
-
有料顧客向けの技術サポートと頻繁なアップデート
「GoogleXcoderの逮捕は、この犯罪エコシステムの主要な推進者を無力化し、広範な銀行詐欺に使われるツールの供給を大きく妨害するものです」と、捜査に協力したサイバーセキュリティ企業Group-IPは説明しています。
ヨーロッパのサイバー犯罪動向についてさらに読む:米国CVE混乱の中で欧州脆弱性データベースが始動
グローバルな広がりと継続中の捜査
当局によると、同グループのツールはスペイン、ブラジル、スロバキア、イギリス、アメリカの銀行、運輸企業、ECプラットフォームを標的とした攻撃に使われていました。
同グループが利用していたTelegramチャンネルの一つは「おばあちゃんから全てを盗め」という名前で運営されていたと、Group-IBは指摘しています。
捜査官は容疑者を「デジタルノマド」と説明し、複数の州を頻繁に移動しながら、盗まれた身分証や不正な支払いカードを使って身元を隠していたと述べています。
バリャドリッド、サラゴサ、バルセロナ、パルマ・デ・マヨルカ、サン・フェルナンド、ラ・リネア・デ・ラ・コンセプシオンでの家宅捜索により、ソースコード、顧客との通信、暗号通貨記録を含む電子機器が押収されました。
6人の共犯者が特定され、当局はグループのオンラインインフラの無効化を開始しています。
グアルディア・シビルのサイバー犯罪部門は、ブラジル連邦警察およびGroup-IBの支援を受け、捜査が継続中である中、デジタル証拠の解析を続けています。
翻訳元: https://www.infosecurity-magazine.com/news/spain-arrests-leader-gxc-team/
