出典:RU99(Shutterstock経由)
ビルマ、カンボジア、ラオスにおけるサイバー犯罪詐欺センターの成功は、米国政府の注目を集め、米国は米国人から数十億ドルを盗み出している犯罪組織と戦うための共同の取り組みを開始しました。
先週、米国司法省、財務省、国務省、国土安全保障省は、法執行機関、検察官、外交官、金融リーダーによる取り組みを結集し、当局が「詐欺センター・ストライクフォース」と名付けた初の試みを行うと誓いました。協力のきっかけとなったのは、詐欺センターによる莫大な被害であり、当局によれば、2024年には米国人から90億ドル以上が盗まれ、実際の数字は過少報告のためその15倍に上る可能性があるとしています。
ストライクフォースは、暗号通貨詐欺の背後にいる組織を特定し、組織のリーダーを起訴し、盗まれた資金を押収し、米国の管轄下にあるインフラを閉鎖することを目指していると、ワシントンDC地区の米国連邦検事ジーニーン・フェリス・ピロ氏が11月12日の記者会見で述べました。
「首都の検察庁として、我々は外国人被告を起訴し、外国資産を押収する権限を持っており、政府内のパートナー機関とも連携しやすい立場にあります」と彼女は述べました。「我々は東南アジアのこれらのコンパウンドが米国人を標的に使用していたウェブサイトを押収し、加害者がインターネットに接続するために使用していた衛星端末やアカウントの押収令状も求めています。」
東南アジアのサイバー犯罪組織は、主にロマンス詐欺や投資詐欺(しばしば「豚の屠殺」詐欺と呼ばれる)によって、年間数百億ドルもの資金を盗み取っています。
組織化されたサイバー犯罪グループの抑止を難しくしているのは、彼らの収益が詐欺センターを抱える3カ国(ビルマ、カンボジア、ラオス)の国内総生産の大きな割合を占めていることです。攻撃者は2023年だけで東南アジア地域の被害者から180億ドルから370億ドルを盗み、これら3カ国の合計GDPの7%に相当します。西側諸国の損失が組織の利益の大部分を占めており、これらの国々のGDPのさらに高い割合が犯罪収益に関連していることを示唆しています。2024年にはカンボジアのGDPの40%が利益として計上されたと、米国当局はストライクフォースの記者会見で述べました。
報奨金と制裁
米国当局は、責任は国際的な中国系組織犯罪にあると断言しました。過去1年間で、たとえば米国シークレットサービスは暗号通貨投資詐欺の被害者3,000人と協力し、盗まれた暗号通貨約4億9500万ドルを押収または凍結したと、米国シークレットサービス現場運用局副局長キョ・ドーラン氏が記者会見で述べました。
コロンビア特別区の米国連邦検事ジーニーン・フェリス・ピロ氏が詐欺センター・ストライクフォースを発表。出典:米国司法省動画(YouTube経由)
ドーラン氏によれば、力を結集することで、米国政府の各機関は詐欺センターの背後にいる組織に対してより大きな圧力をかけることができるようになります。
「ストライクフォースの各メンバー機関は独自の専門知識と能力を持ち、それらが戦略的かつ協調的に組み合わされることで、これらの詐欺と背後にいる犯罪組織を撲滅する我々の能力に大きな影響を与えるでしょう」と彼女は述べました。「米国シークレットサービスは、暗号通貨追跡の専門知識と熟練したフォレンジック会計士のネットワークを活用し、盗まれた資金の追跡や被害者の特定を行います。」
国務省の推計によれば、70カ国以上から40万人がこれらのコンパウンドで強制労働や奴隷状態に置かれているとされています。同省は、サイバー犯罪詐欺センターを支援していると疑われる腐敗した当局者の渡航をビザ制限で妨げ、国際犯罪組織の幹部に最大2,500万ドルの報奨金を提供し、さらに財務省とともに該当組織を制裁し、組織にサイバーインフラを提供している団体にも制裁を科します。
米国機関間の協力的な取り組みは非常に効果的であり、米国が取るべき一歩だと、クラウドソーシング型セキュリティ企業Bugcrowdのチーフストラテジー&トラストオフィサー、トレイ・フォード氏は述べています。米国、そして場合によっては中国や欧州連合も、サイバー犯罪組織の影響力を弱め、ホスト国がこれらの組織を受け入れにくくする力を持っています。
「既知の犯罪組織に安全な避難所を提供することは、まさに悪意ある行動の定義です」とフォード氏は述べました。「米国政府は、これらの摘発に向けた協力を促すため、さまざまな形で圧力をかけるのに最適な立場にあります。」
ストライクフォース、民間セクターの支援を獲得
米国機関はすでに包括的なアプローチが大きな成果をもたらすことを示しています。10月には、米国の複数の機関が約2ダースの「非ホスト型ウォレット」に保管されていた127,271ビットコインを押収したと発表しました——発表時点で約150億ドル相当です。このような成果は、各政府機関の専門知識と能力を活用した幅広いアプローチの価値を示していると、ブロックチェーン分析企業Chainalysisのサイバー脅威インテリジェンス責任者ジャクリーン・コーヴェン氏は述べています。
「この行動は、東南アジアの暗号通貨対応詐欺ネットワークを標的とした史上最大規模の協調作戦であり、歴史的なビットコイン押収を含みます」と彼女は述べています。「機関が管轄を越えて連携すれば、詐欺センターの背後にあるインフラや資金の流れを実質的に撹乱できることを示しています。」
しかし、この大きな成果があっても、米国や他国が広範なサイバー犯罪組織の問題を解決するにはまだ遠い道のりです。複数の民間企業も問題解決への協力を約束しています。MetaとMicrosoftはストライクフォースへの協力を表明しており、ピロ氏によれば、他のインターネット、通信、サービスプロバイダーも協力を期待しています。
「すべての米国プロバイダーに支援を呼びかけています。なぜなら、この(詐欺センターの)問題を放置すれば拡大し続け、我々が話してきたネットワーク上で拡大し、米国の利用者がこれらのプラットフォームを安全だと信じられなくなる結果を招くからです」と彼女は述べました。「米国のパートナーと官民連携で協力し、これらの腐敗した詐欺師が即座に遮断され、米国のインフラが米国人への詐欺の手段として使われるのを防ぎたいと考えています。」
7月には、マギー・ハッサン上院議員(民主党・ニューハンプシャー州)が詐欺センターによるStarlink衛星ネットワークの利用制限をSpaceXに要請しました。これは、衛星インターネットプロバイダーが詐欺コンパウンドで好まれる技術となっているとの報道を受けてのことです。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/us-strike-force-southeast-asian-scam-centers
