英当局は、犯罪者が180万件を超える詐欺電話に利用した大規模な発信者番号偽装プラットフォーム「Russian Coms」に関する国家犯罪対策庁(NCA)の捜査を受け、5人を起訴しました。
起訴されたのは、いずれもロンドン在住の28歳のAyoub Sehailia容疑者、30歳のZakkaria Sehailia容疑者、30歳のUsman Din容疑者、29歳のDenis Ozmus容疑者、53歳のFadila Salem容疑者の5人です。
起訴内容には、詐欺に関連する物品供給の共謀、犯罪収益の移転または換金に加え、Zakkaria Sehailia容疑者については電話パスコードの提供命令への不履行が含まれています。5人は8月14日(金)にウェストミンスター治安判事裁判所に出廷する予定です。
「このプラットフォームは2020年に設立され、当初は端末機として、その後Webアプリケーションへと形を変え、いずれも販売・宣伝されていました。犯罪者はこれを使うことで、事前に選んだ番号から発信しているかのように装い、身元を隠すことができました。偽装される番号は金融機関、通信会社、法執行機関のものが多く、被害者から資金や個人情報を盗み取ることを目的としていました」と、NCAは月曜日に発表しました。
「NCAの捜査の結果、Russian Comsの端末機およびアプリの供給、ならびにこれら端末の販売により得たとされる金銭に関連する容疑で、5人が起訴されました」
2020年に初めて確認されて以降、このプラットフォームは推定17万人の被害者に影響を及ぼし、総額数千万ポンドに上る金銭的損失と関連付けられています。
NCAが2024年3月にRussian Comsプラットフォームを摘発した際に明らかにしたところによると、数百人の犯罪者がその「主力」サービスを利用するために、暗号資産で1,200~1,400ポンドの6か月契約の料金を支払っていたとのことです。
摘発されるまでの間、犯罪者はこのプラットフォームを使って、英国、米国、ニュージーランド、ノルウェー、フランスを含む107か国以上にわたる50万件の固有の電話番号に対し、130万件を超える通話を行い、平均9,400ポンド超の損害をもたらしていました。
Telegram、Snapchat、Instagramで宣伝されていたRussian Comsは、Webアプリおよび端末機として提供され、暗号化通話、Web電話、ノーログ、国際通話、音声変換サービス、端末の即時ワイプ、24時間365日体制のサポートを利用者に提供していました。
詐欺師はRussian Comsを使って銀行の電話番号を偽装することで、標的の信頼を得ていました。そのうえで、被害者の口座が不正行為に関与していると偽り、資産を守るためだと称して攻撃者が管理する口座への送金を促していました。
このプラットフォームの摘発は、ロンドン・ニューアムで男性3人が逮捕されたことを受けたものであり、このうち2人は管理者兼開発者とみられています。
当時、英国の法執行機関と国際的なパートナーはEuropolの支援を受け、このプラットフォームを利用して詐欺電話をかけていた人物に対するさらなる措置を計画していると発表していました。Russian Comsの摘発は、イングランド、スコットランド、ウェールズ、北アイルランドで290件の逮捕につながった、より広範な取り組み「Operation Henhouse」の一環でした。
攻撃者に先んじて、すべての層をテストする
セキュリティチームが記録できている攻撃成功例はわずか54%、アラートが発せられるのはわずか14%にすぎません。残りは検知されないまま環境内を移動しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を紹介しています。