出典: dbp picture alliance via Alamy Stock Photo
広範囲にわたる情報窃取の組織が壊滅されたと、インターポールが発表しました。この成功は、同機関のアジア・南太平洋サイバー犯罪合同作戦(ASPJOC)プロジェクトによる協力作業によるものとされています。
この協調的な国際的取り組みは、オペレーション・セキュアと呼ばれ、26か国の法執行機関が協力して摘発を計画しました。インターポールによれば、この作戦により32人の容疑者が逮捕され、41台のサーバーと100GB以上のデータが押収されました。民間セクターのサイバーセキュリティ組織、Group-IB、カスペルスキーラボ、トレンドマイクロなどがオペレーション・セキュアに専門知識を提供し、インターポールによれば、既知の疑わしいIPアドレスの79%を無力化しました。
このサイバー犯罪グループに対するデジタル面での打撃に加えて、ベトナム警察は、作戦の首謀者とされるトップを含む18人の容疑者を逮捕し、VND$300万以上の現金、SIMカード、違法な計画を示す文書を押収しました。他の逮捕はスリランカとナウルで行われたとインターポールは述べています。香港警察は、容疑者から回収したデータの分析を進めています。
情報窃取ツールは危険な脅威
Group-IBによると、このサイバー犯罪リングは、Lumma、Risepro、Meta Stealerなどの情報窃取ツールを使用して被害者を攻撃していました。オペレーション・セキュアとの協力についての声明で、Group-IBの脅威インテリジェンスは、グループのコマンド&コントロール(C2)インフラを追跡し、容疑者が自身のマルウェア・アズ・ア・サービスの運営や盗まれたデータの販売に使用していたTelegramやダークウェブのアカウントに関連する認証情報を解読できたと述べています。
関連記事:イランのAPT ‘BladedFeline’がネットワークに8年間潜伏
グループはフィッシング攻撃、ソーシャルメディア詐欺、その他の詐欺を通じて機密データを取得しました。盗まれたデータには、ブラウザの認証情報、クッキー、クレジットカード情報、暗号通貨ウォレットのデータが含まれていました。
南アジアの情報窃取リングの解体は重要であると、SOCRadarの最高情報セキュリティ責任者であるエンサル・セケル氏は声明で述べています。
「オペレーション・セキュアは、これまでで最も影響力のある国際的な情報窃取エコシステムへの取り締まりの一つです」とセケル氏は述べました。「注目すべきは、その取り組みの広がりと協調性です。」
セケル氏は、情報窃取ツールが大きな問題であることを法執行機関が認識していることを示していると述べ、防御者も同様に認識するように勧めました。
「防御者にとっての重要な教訓は明確です:情報窃取感染は持続的で、静かで、破壊的です」と彼は付け加えました。「認証情報の衛生管理、エンドポイントのテレメトリ、ブラウザのアーティファクトスキャン、アクセス管理を優先する必要があります。そして、政策レベルでは、サイバーセキュリティ企業、ホスティングプロバイダー、世界の法執行機関の協力の価値を示しています。進化する脅威に先んじるためには、業界がこの協力を支持し続ける必要があります。」
関連記事:オーストラリア、新しいランサムウェア支払い開示ルールを開始
インターポールは、オペレーション・セキュアの成功を、アジア・南太平洋サイバー犯罪合同作戦(ASPJOC)プロジェクトに参加した国々の情報共有への取り組みに帰しています。
「インターポールは、世界的なサイバー脅威に対する実践的かつ協力的な行動を引き続き支援しています」と同機関のサイバー犯罪部門のディレクターは声明で述べました。「オペレーション・セキュアは、悪意あるインフラを混乱させ、個人や企業に対する大規模な被害を防ぐためのインテリジェンス共有の力を再び示しました。」
ASPJOCプロジェクトに参加している国々には、ブルネイ、カンボジア、フィジー、香港、インド、インドネシア、日本、カザフスタン、キリバス、韓国、ラオス、マカオ、マレーシア、モルディブ、ナウル、ネパール、パプアニューギニア、フィリピン、サモア、シンガポール、ソロモン諸島、スリランカ、タイ、東ティモール、トンガ、バヌアツ、ベトナムが含まれます。