出典: SNEHIT PHOTO via Shutterstock
インド南東部のアンドラプラデシュ州の警察は、カンボジア、ラオス、ミャンマーで一般的なシンジケートをモデルにしたサイバー犯罪企業の取り締まりの一環として、100人以上を尋問し、33人の容疑者を逮捕しました。
このグループは、アチュタプラム特別経済区と工業地域のいくつかの建物から運営され、北部州から若い英語を話す市民を雇い、報告によると米国、オーストラリア、英国の人々をだますために働いていました。サイバー犯罪者たちは2年間、アマゾンのカスタマーサポートのメンバーを装って偽のコールセンターを運営し、企業内の異なるグループが異なる役割を担っていました。
このグループの運営が東南アジアで形成された他のものと非常に似ていることは驚くべきことではないと、クラウドソースのサイバーセキュリティ企業Bugcrowdの創設者であるケイシー・エリスは述べています。
「インド、ナイジェリア、東南アジアのような場所でこれらのシンジケートが出現しているのを見ています。これらの地域は、この種のビジネスモデルにとって『完璧な嵐』を提供しているからです。技術的に熟練した労働者の大きなプール、経済的格差、サイバー犯罪法の弱い執行があるからです」と彼は言います。「これは単なる機会の問題ではなく、コストと利益の分析の問題です。これらの地域は、比較的低リスクで高い投資収益率を提供しており、合法的であれそうでないものであれ、どんなビジネスも求めているものです。」
関連:SideWinder APTがインドの隣国政府をスパイ
サイバー犯罪シンジケートは、発展途上国やグローバルサウスで大きな問題となっています。カンボジア、ラオス、ミャンマーでは、中国とつながりのあるサイバー犯罪シンジケートが数百億ドルを盗み出し、3年間で640億ドルから750億ドルに達し、これらの国々で政治的な力を持つようになっています。このビジネスモデルは地域に根付いており、カジノ、ホテル、特別経済区から運営されているサイバー犯罪企業は、年間270億ドルから370億ドルの利益を上げています。2024年10月に発表された国連の報告によると。
他の地域でも同様のグループが出現しています。ナイジェリアは、昨年1,000人以上を逮捕しました。金融詐欺やサイバー犯罪の容疑で逮捕された多くが東南アジアから来ており、共通のシンジケートモデルに参加していました。インドがますますデジタル経済に移行する中、同国もサイバー犯罪に直面しています。そのうちのほぼ半分がカンボジア、ラオス、ミャンマーから来ています。
東南アジアの3国でのサイバー犯罪拠点に対する国際的な圧力が増す中、シンジケートは他の国々で再編成されています。国連薬物犯罪事務所(UNODC)の東南アジア太平洋地域代理代表であるベネディクト・ホフマンは、先月の声明で述べました。
関連:トルコのAPTがチャットアプリのゼロデイを利用してイラクのクルド人をスパイ
「東アジアと東南アジアの組織犯罪グループの世界的な拡大を見ています」と彼は言いました。「これは、産業が成長し、新しい方法や場所を探してビジネスを行う自然な拡大を反映していますが、地域での混乱が続き、激化する可能性がある場合のリスクに対するヘッジ戦略でもあります。」
特別な経済的機会
アンドラプラデシュの特別経済区で運営されているとされるサイバー犯罪組織は、東南アジアのシンジケートの多くの組織を模倣していましたが、独自の側面も持っており、3つの異なる機能グループを使用していました。例えば、「ダイラー」は、ターゲットとなる国々、主に米国の市民に連絡し、アマゾンのカスタマーサポートエージェントであると主張しました。アナカパリ警察のスーパーテンデントであるトゥヒン・シンハは、メディアに語りました。
「彼らはターゲットとなる顧客に、アマゾンアカウントを通じて不正な取引が行われたと伝えていました」と彼はニュース報道によると述べました。「彼らの問い合わせに応じた顧客には、機密の個人情報を共有するように指示されました。」
ダイラーはその後、潜在的な被害者を別のグループ、いわゆる「アンカー」に引き渡し、彼らは連邦職員や銀行職員を装い、ターゲットとなる個人にアカウントに不正があったと信じ込ませました。その後、「クローザー」が詐欺を金銭化するために必要な財務情報を収集しましたと、アナカパリ警察はメディアに語りました。
関連:インド・パキスタン紛争中のハクティビストの影響は小さい
全体として、このグループは被害者から少なくとも20億ルピー(約230万ドル)を盗み、労働者には20,000ルピーから75,000ルピー(約230ドルから880ドル)の月給を支払っていたと、さまざまなメディア報道によるとされています。
これらのサイバー犯罪グループの組織は、メンバーが詐欺を実行するために必要なより専門的なタスクに進化し続けていることを示していますと、アイデンティティとアクセス管理企業BeyondTrustのフィールドCTOであるジェームズ・モードは述べています。
「一部は、初期アクセスを得るためのソーシャルエンジニアリングに特化し、その後、身代金や恐喝に特化した別のグループに売却され、さらに他の人々が収益を洗浄するのに依存します」と彼は言います。「これにより、チェーン内のすべての人がリスクを最小限に抑え、自分の専門分野にのみ集中することができます。」
産業化されたサイバー犯罪
これらのグループは、技術スキルが豊富で、政府や少なくとも地元の法執行機関がサイバー犯罪の調査に関心を持たない地域でしばしば形成されます。特に他国の市民に被害を与えるが、地元経済にお金をもたらす場合、法執行機関や政府関係者がサイバー犯罪を起訴するインセンティブが少ない場合、シンジケートモデルは繁栄すると、サプライチェーンのサイバーセキュリティ企業SecurityScorecardの脅威研究とインテリジェンス担当シニアバイスプレジデントであるライアン・シャーストビトフは述べています。
「経済的な側面は無視できません。家賃、賃金、賄賂などの運営コストは、多くの新興経済国では大幅に低いです」と彼は言います。「給与やインフラ費用を支払った後でも、高所得の西洋市民をだますことで得られる利益率は、これらの集中モデルを非常に魅力的にしています。」
アンドラプラデシュのサイバー犯罪企業の労働者は、通常、月に25,000ルピー(約290ドル)から75,000ルピー(約880ドル)の給与を受け取っていました。
アンドラプラデシュの警察は、他の法執行機関やサイバーフォレンジックチームの支援を受けて調査を続けています。現在、グループは資金の流れを追跡し、シンジケートの完全な階層を明らかにすることを目指していますと、シンハはメディアに語りました。