最新のOperation Endgameの一環として、法執行機関の連合が世界中で約300台のサーバーを停止し、650のドメインを無効化し、20のターゲットに対して逮捕状を発行しました。
Operation Endgameは2024年5月に初めて開始され、ランサムウェアに初期または統合アクセスを提供するサービスやインフラを標的とする継続的な法執行作戦です。前回のエディションは、ランサムウェアを配信するために使用されていた初期アクセスマルウェアファミリーの解体に焦点を当てていました。
ユーロポールによると、最新のバージョンでは、昨年の停止後に再出現したBumblebee、Lactrodectus、QakBot、DanaBot、TrickBot、WARMCOOKIEなどの新しいマルウェアのバリアントと後継グループを標的としました。この操作は2025年5月19日から22日の間に実施されました。
「さらに、行動週間中に350万ユーロの暗号通貨が押収され、Operation Endgame全体で押収された総額は2,120万ユーロを超えました」と、機関は述べました。
ユーロポールは、マルウェアのバリアントが他の脅威アクターにサービスとして提供され、大規模なランサムウェア攻撃を実行するために使用されていると指摘しました。さらに、ランサムウェアクルーに初期アクセスサービスを提供または運営していると考えられる20の主要なアクターに対して国際逮捕状が発行されています。
「この新しいフェーズは、サイバー犯罪者が再編成しても、法執行機関が適応し再び打撃を与える能力を示しています」と、ユーロポールのエグゼクティブディレクター、キャサリン・デ・ボルは述べました。「犯罪者がランサムウェアを展開するために依存しているサービスを中断させることで、キルチェーンをその源で断ち切っています。」
ドイツの連邦刑事警察局(別名BundeskriminalamtまたはBKA)は、37人の特定されたアクターに対して刑事訴追が開始されたことを明らかにしました。E.U. Most Wantedリストに追加された個人の一部は以下の通りです –
- ロマン・ミハイロビッチ・プロコップ(別名carterj)、36歳、QakBotグループのメンバー
- ダニル・ライソヴィッチ・ハリトフ(別名dancho)、37歳、QakBotグループのメンバー
- イスカンダー・リフカトビッチ・シャラフェトディノフ(別名alik, gucci)、32歳、TrickBotグループのメンバー
- ミハイル・ミハイロビッチ・ツァレフ(別名mango)、36歳、TrickBotグループのメンバー
- マクシム・セルゲービッチ・ガロチキン(別名bentley, manuel, Max17, volhvb, crypt)、43歳、TrickBotグループのメンバー
- ビタリー・ニコラエビッチ・コバレフ(別名stern, ben, Grave, Vincent, Bentley, Bergen, Alex Konor)、36歳、TrickBotグループのメンバー
この発表は、ユーロポールが10カ国にわたるダークウェブのベンダーと購入者の270人の逮捕をもたらした大規模な法執行作戦を公開した際に行われました:アメリカ合衆国(130人)、ドイツ(42人)、イギリス(37人)、フランス(29人)、韓国(19人)、オーストリア(4人)、オランダ(4人)、ブラジル(3人)、スイス(1人)、スペイン(1人)。
ユーロポールは、Nemesis、Tor2Door、Bohemia、Kingdom Marketsのダークウェブマーケットプレイスの停止から収集された情報に基づいて容疑者が特定されたと述べました。いくつかの容疑者は、違法なマーケットプレイスで数千の販売を行ったとされており、しばしば暗号化ツールや暗号通貨を使用してデジタルの足跡を隠していました。
「Operation RapTorとして知られるこの国際的な掃討作戦は、薬物、武器、偽造品を取引するネットワークを解体し、匿名性の幻想の背後に隠れる犯罪者に明確なメッセージを送っています」とユーロポールは述べました。
逮捕とともに、現金と暗号通貨で1億8400万ユーロ、2トンの薬物、180の銃器、12,500の偽造品、4トン以上の違法タバコが当局によって押収されました。この共同行動は、2023年5月に行われたOperation SpecTorに続くもので、288人のダークウェブベンダーと購入者の逮捕と、現金と暗号通貨で5,080万ユーロの押収をもたらしました。
「伝統的なマーケットプレイスが圧力を受けている中で、犯罪者はより小規模な単一ベンダーショップに移行しています — マーケットプレイスの手数料を避け、露出を最小限に抑えるために個々の売り手が運営するサイトです」とユーロポールは述べました。「違法薬物はダークウェブで販売される主要な商品であり続けていますが、2023年には処方薬の密売が急増し、偽のヒットマンや購入者を騙すための偽のリスティングなどの詐欺サービスの増加も見られました。」
翻訳元: https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html