出典:olrat / Alamy Stock Photo
法執行機関は大規模なサイバー・アズ・ア・サービスオペレーションを解体しました。これは、当局によると、悪意ある活動に使用された4,900万件ものオンラインアカウントの背後にあったとされています。
オーストリア、エストニア、ラトビアの捜査官がユーロポールおよびユーロジャストと共に、「SIMCARTEL」と名付けられた作戦で最近7人を逮捕しました。この作戦で摘発された犯罪ネットワークは、オーストリアとラトビアで3,200件以上のサイバー詐欺事件に関与していたと当局は結論付けています。
逮捕に加え、当局は5台のサーバーを停止し、1,200台のSIMボックス装置と4万枚のアクティブなSIMカードを押収しました。この犯罪ネットワークの活動は、最終的に数百万ユーロの損失につながりました。ユーロポールが「高度に洗練されている」と表現したインフラを使用して、加害者らはSIMボックスサービスを利用し、通信関連の攻撃などを行うために約5,000万件の悪意あるオンラインアカウントを作成していました。
この犯罪ネットワークは、脅威アクターが詐欺やサイバー攻撃に利用できる、80か国以上で登録された電話番号を提供するオンラインサービスを作成したと、ユーロポールはプレスリリースで述べています。
これらのSIMカードにより、脅威アクターは通信プラットフォームやソーシャルメディア上で偽アカウントを作成し、悪意ある活動を行う際に本当の身元や所在地を隠すことができました。
ユーロポールは、ラトビアでの「アクションデー」の様子を収めた動画を公開しました。そこでは、当局がガラス扉を破って部屋に突入し、容疑者や技術機器を発見する様子が映っています。警察は、ネットワークの様々な活動に使われていたと思われる何十万枚ものSIMカードやその他の物品を発見しました。
ネットワークが多数の重大犯罪を可能に
さらに、当局は違法サービスを提供していた2つのウェブサイトを制圧し、容疑者の口座にあった43万1,000ユーロと33万3,000ドルを凍結しました。
ユーロポールは、サイバーセキュリティ非営利団体であるShadowserver Foundationの協力を得てネットワークのインフラを解体したと述べています。Dark Readingはコメントを求めてShadowserverに連絡しましたが、同団体は方針として法執行活動についてコメントしないと回答しました。Xのソーシャルメディア投稿で、Shadowserverは「また一つのサイバー犯罪撲滅の成功において、法執行機関のパートナーを支援できたことを誇りに思う」と述べています。
ユーロポールによれば、現在も全容解明が進められているこのネットワークの規模は、加害者の身元を隠すことなくしては不可能だった「多数の重大犯罪」を可能にしていました。
これらの犯罪や悪意ある活動には、フィッシング、スミッシング、詐欺、恐喝、移民密輸、警察官になりすます行為、児童性的虐待資料の配布などが含まれます。
この犯罪ネットワークの解体は、欧州犯罪脅威対策多分野プラットフォーム(EMPACT)の一環として行われました。EMPACTはEUの犯罪優先事項に焦点を当て、4年ごとのサイクルで運営されています。
現在のサイクルでは、リスクの高い犯罪ネットワークの特定と撲滅、サイバー攻撃を指揮する犯罪者の摘発、人身売買に関与する犯罪ネットワークの撲滅、児童搾取への対策、移民密輸、詐欺や金融犯罪との闘いなどが優先事項となっています。
翻訳元: https://www.darkreading.com/cybersecurity-operations/international-sting-sim-box-criminal-network
