コンテンツにスキップするには Enter キーを押してください

オペレーション・エンドゲーム:摘発と逮捕は意味があるのか?

投稿日 2025年6月17日

ジェームズ・シャンク、Expelの脅威オペレーションディレクター

2025年6月17日

4分で読めます

キーボードの赤いキーに白い文字でCYBERCRIMEと書かれている

出典: wsf AL via Alamy Stock Photo

コメント

2025年4月9日、オペレーション・エンドゲームは5人の拘束を発表しました。これらの逮捕は、2024年に逮捕された犯罪者の顧客を対象としています。最初のオペレーション・エンドゲーム。初期の取り組みが、この新たな逮捕の証拠を提供しました。

オペレーション・エンドゲームは、サイバー犯罪に対処するための国際的な取り組みであり、複数の国の連邦法執行機関の協力を伴い、Europolの機能的なサポートを受けています。これには、いくつかのEU加盟国、米国、カナダ、イギリスが含まれます。2024年に初めて公表され、オペレーション・エンドゲームは、犯罪者のリソースを押収し、犯人の身元を明らかにし、逮捕を行うことで、脅威アクターに対するコストを引き上げようとしています。

オペレーション・エンドゲームは、このような取り組みの最初ではありません。また、現在進行中の唯一の取り組みでもありません。これにより、次の疑問が生じます:オペレーション・エンドゲームのような取り組みは効果があるのか?これらの取り組みは重要であり、その影響は目に見えるのか?

大きな視点からの答えが浮かび上がっています。防御者が成功するためには、セキュリティの経済学を変え、アクター側にコストを課し、方程式を再バランスする必要があります。

摘発と協調的な法執行活動には長い歴史があります。過去の摘発活動を評価することで、EmotetTrickbot、およびオペレーション・エンドゲームのターゲットに関する理解を得ることができます。

関連記事:ハッカーがLangflowの重大な欠陥を悪用してFlodrixボットネットを解き放つ

世界で最も重要なサイバーセキュリティの脅威

Emotetは2014年に初めて検出され、2021年までに世界で最も重要なサイバーセキュリティの脅威に成長しました。Emotetは主に悪意のあるスパムを送信するために使用され、被害者のデバイスを制御するボットネットとして機能しました。

2021年1月、Emotetは非常に多くの公的および民間部門の参加者を巻き込んだ大規模な協調的摘発の対象となりました。この取り組みは、この規模の大規模な協調的摘発が持続的な影響を与えることができるという最初の証拠を提供しました。Emotetの背後にいるアクターは、摘発後にボットネットを復活させようと何度も試みました。次の数年間でいくつかのEmotet活動が見られましたが、常に大幅に減少した率で、影響もはるかに少なくなりました。最終的に、アクターはEmotetを完全に放棄しました。

Trickbotは2016年10月に初めて報告されました。TrickbotとEmotetのクルーは、長期にわたる地下ビジネス関係を持っていました。EmotetはTrickbotにローダーサービスを提供していましたが、Trickbotは2018年に独自のローダー機能を組み込みました。その後、Emotetが再構築を試みた際には、Trickbotをローダーサービスとして使用しました。Trickbot自体も2020年後半に協調的な摘発の対象となりました。この取り組みは米国サイバーコマンドとマイクロソフトによって主導されました。米国サイバーコマンドはTrickbotの機能を利用してマルウェアを無力化し、マイクロソフトは法廷に持ち込みました。マイクロソフトは、Trickbotがマイクロソフトのソフトウェア開発キット(SDK)のコンポーネントを含むことで、マイクロソフトのコードを違法に配布しているとして訴訟を起こしました。これにより、一部の強力な企業が著作権の執行を利用して、ホスティングプロバイダーやISPを通じて犯罪サービスを摘発するための将来の法的基盤が作られました。

関連記事:WestJet航空のアプリとウェブサイトがサイバーインシデントにより影響を受ける

オペレーション・エンドゲームは2024年に公表され、EmotetとTrickbotの空白が他の悪意のあるツールの急増を生み出しました。最初の摘発活動は、現在シーズン1として知られており、2024年4月に行われ、いくつかのギャングとマルウェアインフラを対象としました。

Smokeloaderは摘発によって大きな影響を受けました。PikabotとIcedIDも影響を受けましたが、一部の報告によれば、シーズン1の摘発後も短期間で機能していました。Bumblebeeは影響を受け、2024年後半に再び登場しました。これらのターゲットに対する影響は、最終的にはそのマルウェアの系統の直接的な終焉か、マルウェアの機能を大幅に低下させる結果となりました。

関連記事:ワシントン・ポストのスタッフのメールがサイバー侵害の標的に

サイバー犯罪は常に存在する

現在、オペレーション・エンドゲームのシーズン2に入り、Smokeloaderの顧客である犯罪者の新たな拘束が行われています。メッセージは明確です:法執行機関は、初期の行動から1年以上経った今も、サイバー犯罪者とその関係者を追い続けています。

これらの摘発活動は効果的ですか?明確な答えは「はい」です。これらはサイバー犯罪者にとってゲームを変えており、攻撃を遅らせ、防御者に一息つく余裕を与えています。サイバー犯罪は完全に打ち負かされることは決してありません。摘発がサイバー犯罪のない世界をもたらすという誤った期待を抱いている人はいません。しかし、これらの取り組みにより、たとえ一時的であっても、少しだけサイバー犯罪が減少した世界が実現しました。

サイバー犯罪への対応には、被害者を保護し、犯罪者を追求するためのより積極的な行動が必要です。それでは、私たちは何を追求すべきでしょうか?すべてを。どこでも。一度に。そして常に。これは戦いではありません。これは人類が電子機器を持っている限り続く戦争です。そしてそれが真実である限り、防御者はコストを敵に移し、彼らが法執行機関の努力から安全でないことを思い出させるために、協調的な摘発を必要とするでしょう。

翻訳元: https://www.darkreading.com/vulnerabilities-threats/operation-endgame-takedowns-arrests-matter

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です