出典: dbp picture alliance via Alamy Stock Photo
インターポールによると、広範囲にわたる情報窃取の組織が摘発され、成功の要因として同機関のアジア・南太平洋サイバー犯罪対策合同作戦(ASPJOC)プロジェクトによる協力作業が挙げられています。
「オペレーション・セキュア」と呼ばれるこの国際的な協調作戦には、26か国の法執行機関が協力して摘発を計画し、インターポールによれば32人の容疑者が逮捕され、41台のサーバーと100GB以上のデータが押収されました。Group-IB、カスペルスキー・ラボ、トレンドマイクロなどの民間セクターのサイバーセキュリティ組織が「オペレーション・セキュア」に専門知識を提供し、インターポールによれば、既知の疑わしいIPアドレスの79%を無力化しました。
このサイバー犯罪グループに対するデジタルなダメージに加え、ベトナム警察は作戦の首謀者とされる18人の容疑者を逮捕し、トップボスも含まれています。また、3億VND以上の現金、SIMカード、違法計画を示す文書を押収しました。他の逮捕はスリランカとナウルで行われたとインターポールは述べています。香港警察は容疑者から取得したデータを分析するために取り組んでいます。
情報窃取ツールは危険な脅威
Group-IBによると、サイバー犯罪組織は被害者に対してLumma、Risepro、Meta Stealerなどの情報窃取ツールを使用していました。Group-IBのオペレーション・セキュアとの協力に関する声明では、グループのコマンド・アンド・コントロール(C2)インフラストラクチャを追跡し、容疑者が自らのマルウェア・アズ・ア・サービス事業を運営し、盗まれたデータを売却するために使用していたTelegramやダークウェブのアカウントに関連する認証情報を解読できたと述べています。
関連:イランのAPT「BladedFeline」が8年間ネットワークに潜伏
このグループはフィッシング攻撃、ソーシャルメディア詐欺、その他の詐欺を通じて機密データを取得しました。盗まれたデータには、ブラウザの認証情報、クッキー、クレジットカード情報、暗号通貨ウォレットデータが含まれていました。
南アジアの情報窃取リングの解体は重要であると、SOCRadarの最高情報セキュリティ責任者であるエンサル・セケル氏の声明で述べられています。
「オペレーション・セキュアは、これまでで最も影響力のある国際的な情報窃取エコシステムへの摘発の一つです」とセケル氏は述べています。「注目すべきは、その努力の幅広さと協調性です。」
セケル氏は、情報窃取ツールが大きな問題であることを法執行機関が認識していることを示していると述べ、防御者にも同様の認識を求めました。
「防御者にとっての重要な教訓は明確です:情報窃取感染は持続的で、静かで、そして破壊的です」と彼は付け加えました。「認証情報の衛生管理、エンドポイントのテレメトリ、ブラウザのアーティファクトスキャン、アクセス管理を優先する必要があります。そして、政策レベルから見ると、サイバーセキュリティ企業、ホスティングプロバイダー、世界の法執行機関との協力の価値を示しています。進化する脅威に先んじるためには、業界がこれを支援し続ける必要があります。」
関連:オーストラリア、新たなランサムウェア支払い開示ルールを開始
インターポールは、「オペレーション・セキュア」の成功を、アジア・南太平洋サイバー犯罪対策合同作戦(ASPJOC)プロジェクトに参加した国々の情報共有への取り組みによるものとしています。
「インターポールは引き続き、世界的なサイバー脅威に対する実践的で協力的な行動を支援しています」と同機関のサイバー犯罪部長は声明で述べています。「オペレーション・セキュアは、悪意あるインフラストラクチャを撹乱し、個人や企業に対する大規模な被害を防ぐための情報共有の力を再び示しました。」
ASPJOCプロジェクトに参加している国々には、ブルネイ、カンボジア、フィジー、香港、インド、インドネシア、日本、カザフスタン、キリバス、韓国、ラオス、マカオ、マレーシア、モルディブ、ナウル、ネパール、パプアニューギニア、フィリピン、サモア、シンガポール、ソロモン諸島、スリランカ、タイ、東ティモール、トンガ、バヌアツ、ベトナムが含まれます。