FBIは、GoogleおよびLumen Technologiesと共同で、推定19億ドルの被害をもたらした中国拠点の大規模なサイバー犯罪ネットワークを摘発したと、当局者が金曜日に発表しました。
2023年7月からフィッシングキットの提供やサイバー犯罪者向けインフラの運営を行ってきた「Outsider」は、米国を含む55か国の個人・企業に対して大規模なフィッシング攻撃を仕掛けていたと、FBIがLinkedInへの投稿で明らかにしました。
「オペレーション・ゴースト・フック」と名付けられたこの共同作戦では、グループの中核管理サーバーの複数ドメイン、Shopifyストアフロント、Outsiderの支払いウォレットから約10万ドル、さらに米国のプロバイダーを通じて登録された数千ものドメインが押収されたと当局者は述べています。
FBIはまた、OutsiderのTelegramボットを活用して、このサイバー犯罪ネットワークの顧客情報にアクセスしたとも発表しています。
「Outsider Enterpriseの背後にいる犯罪者たちは、信頼されているブランドになりすますことで数十万人もの被害者を騙し、それをビジネスとして構築していました」と、FBIサイバー部門の副部長ブレット・レザーマン氏は声明の中で述べています。
当局の調査により、Outsiderのフィッシングドメインが約390万枚のクレジットカード盗難に関与していたことが明らかになりました。
フィッシングキットによってなりすましの標的にされたベンダーの一社であるGoogleは、Outsiderを大規模なAI活用型の犯罪組織と説明しています。
Outsiderは、サイバー犯罪者がクレジットカード情報や銀行口座の認証情報、個人データを盗み取るための偽サイトやフィッシングキャンペーンを作成できるフィッシングキットを、最低週88ドルからのサブスクリプション形式で提供していました。Googleはサイバー犯罪ネットワークのインフラ解体を求めて提起した民事訴訟の中でこの事実を明らかにしています。
この作戦を主導した中国拠点のグループは、顧客に対してGeminiをはじめとするAIプラットフォームを利用し、不審な不在荷物通知、高速道路通行料の未払い、駐車違反、証券口座の問題、携帯キャリアのポイントなどを騙るフィッシング用の偽サイトやルアーコードを生成するよう奨励し、その詳細な手順を提供していました。
「Outsiderのソフトウェアは、詐欺師がSMS、PIN、メール、アプリ認証など複数の認証方式を被害者に要求することを可能にします」とGoogleはニューヨーク南部地区連邦地方裁判所に提起した訴訟で述べています。「この柔軟性により、さまざまな形式の認証セキュリティを突破することが可能になっています。」
Googleは、スパムメッセージが顧客に届く前に遮断するためAT&T、T-Mobile、Verizonと連携して取り組んでいると述べています。ただし、こうしたフィッシング攻撃は広く蔓延しており、数年にわたって拡大し続けているのが現状です。
Googleの法務顧問ハリマ・デレイン・プラード氏はブログ投稿の中で、こうした詐欺への対抗策として、Googleが一連の法案を含む立法措置の推進にも積極的に取り組んでいると記しています。
「訴訟だけでは解決できません」と同氏は書いています。「脅威が進化するにつれ、法律も進化しなければなりません。」
Googleは、Outsiderに関与する人物や組織の実名は把握していないとしながらも、この作戦は異なる役割を担う複数のサイバー犯罪グループが重複するインフラを共有しながら支えていると述べています。
FBIは今回の摘発が、サイバー犯罪者とその詐欺行為に利用されるインフラおよび金融ネットワークを標的とした継続的な作戦「オペレーション・リップタイド」の一環であると述べています。
翻訳元: https://cyberscoop.com/outsider-cybercrime-network-takedown-china-fbi-google-lumen/
