スペイン警察は、投資詐欺やビジネスメール詐欺(BEC)攻撃によって1億4,000万ユーロ(1億6,000万ドル)を荒稼ぎしていたサイバー犯罪・マネーロンダリング組織を摘発しました。
今回の法執行機関による作戦の一環として、スペイン、ポルトガル、パナマで合わせて4人が逮捕されています。
警察によると、この作戦は少なくとも800の銀行口座、120の事業用口座、そして「マネーミュール」として動いた67人の外部協力者が関与する、産業レベルの大規模な仕組みだったといいます。
「容疑者らは800を超える銀行口座からなるネットワークを構築・管理し、多数の被害者から詐取した多額の不正な資金をそこに受け入れていた」と警察は述べています。
「資金は別の銀行口座ネットワークを通じて即座に分散・隠匿され、一連の取引の連鎖によって犯罪収益は追跡不可能な状態に置かれました。これにより、盗み出された莫大な金額を、第三国に用意されたミュール口座を通じて隠蔽・洗浄することが可能になっていました」としています。
捜査により、9,400万ユーロ(1億700万ドル)がこのネットワークを通じて動かされたことが確認されたほか、さらに6,100万ユーロ(6,950万ドル)がこのグループに関連付けられ、特に2024年に発生したBEC関連の作戦と結び付けられました。
警察の発表では、これを「CEO詐欺」および「架空請求詐欺」と呼んでおり、高位の経営幹部になりすまして支払いを詐欺グループの管理する銀行口座に迂回させるといった、ソーシャルエンジニアリング手法が使われていたことを示しています。
このサイバー犯罪作戦への捜査は、警察が関連する19社にマネーロンダリングの兆候を検知したことをきっかけに始まりました。
主要な容疑者の特定を受けて、インターポールおよびユーロポールの協力のもと、国際的な警察作戦が組織されました。
これに伴い、バルセロナ、ジローナ、タラゴナの計6ヶ所の拠点と、ポルトガルのポルト市の拠点に対して強制捜索が実施されたほか、パナマでももう1人の容疑者が逮捕されています。
スペイン国外で逮捕された2人の容疑者は最近同国を離れていましたが、その後も海外の拠点からサイバー犯罪の仕組みを支える活動を続けていました。
警察は15台のコンピューターと170台を超えるスマートフォンを押収しており、これらは数千件に及ぶ不正送金の実行に使われていたとみられています。
さらに、犯罪収益のうち300万ユーロ(340万ドル)が即座に凍結され、このサイバー犯罪組織の被害者への還元に充てられる予定です。
今回の捜査結果を踏まえ、スペイン警察はこのマネーロンダリングネットワークは事実上解体され、主要な運営メンバー全員が逮捕されたとみています。
攻撃者に先んじて、すべてのレイヤーをテストする
セキュリティチームが検知できているのは、成功した攻撃のうち54%にとどまり、アラートが上がるのはわずか14%です。残りは環境内を検知されずに通過しています。
Picusのホワイトペーパーでは、Breach and Attack SimulationがSIEMおよびEDRのルールをどのようにテストし、脅威の見逃しを防ぐかを解説しています。