オランダの警察は、完全な匿名性を提供しサイバー犯罪者専用に使われていた国内のバレットプルーフホスティングサービスを支えていた物理サーバー約250台を押収しました。
オランダの警察組織であるPolitie(ポリティエ)はサービス名を明かしていませんが、このサービスは2022年から違法行為に利用されており、国内外あわせて80件以上のサイバー犯罪捜査に登場していると述べています。
バレットプルーフホスティングプロバイダーとは、意図的に不正利用報告を無視し、法執行機関からのコンテンツ削除要請に応じず、顧客確認(KYC)ポリシーを適用しないことで顧客を保護する企業のことです。
典型的な利用者は、ランサムウェアオペレーター、マルウェア配布者、フィッシング攻撃者、スパマーに加え、追跡が困難な暗号通貨で支払うことで匿名性を維持するマネーロンダリングサービスなどです。
数千台の仮想サーバーも押収
オランダ警察によると、このホスティング会社はユーザーに完全な匿名性をうたい、法執行機関との一切の協力を行わないと宣伝していました。
捜査の結果、この会社がランサムウェア攻撃、ボットネット運用、フィッシングキャンペーン、さらには児童虐待コンテンツの配布まで手助けしていたことが判明しました。
先週行われた警察の作戦では、数百台の物理サーバーと数千台の仮想サーバーが押収されました。
「11月12日の作戦中にインフラが押収されました。合計で、ハーグとズーテルメールのデータセンターに設置されていた約250台の物理サーバーが対象となりました」と、Politieの発表には記されています。
出典: Politie
「これらの物理サーバーを押収したことで、数千台の仮想サーバーも同時にオフラインになりました。」
捜査官らは今後、押収したサーバーに対してフォレンジック分析を行い、運営者や潜在的な顧客についてさらなる情報を得る予定です。現時点で、この措置に関連した逮捕は発表されていません。
オランダ警察は先週、Rhadamanthys、VenomRAT、Elysiumマルウェアの運用を妨害した「オペレーション・エンドゲーム」の最新フェーズで重要な役割を果たしました。
オランダでは、当局が国内のデータセンターで9件の家宅捜索を実施し、83台のサーバーと20のドメイン名を押収しました。
両作戦には重なりがあるものの、オランダ警察はBleepingComputerに対し、2つの捜査は関連していないと述べています。
CrazyRDPがダウン
当局はホスティングプロバイダーの名前を明かすことを拒んでいます。しかし、関係筋は先週BleepingComputerに対し、11月12日にオランダ警察がハーグのデータセンターからCrazyRDPが使用していたサーバーを押収し、現在はオフラインになっていると語りました。
CrazyRDPはVPSおよびRDPサービスを提供しており、顧客の匿名性を重視して、ノーKYC(本人確認不要)およびノーログポリシーで運営され、アカウント作成にはユーザー名とパスワードのみを要求していました。
脅威アクター同士の一部のやり取りでは、CrazyRDPはバレットプルーフホスティングサービスとして推奨される候補の一つに挙げられていました。さらに、複数のサイバーセキュリティレポートでも、同プロバイダーがさまざまな悪意ある活動向けのサービスとして特定されています。
BleepingComputerは、CrazyRDP公式のTelegramチャンネルが先週水曜日にすべての投稿を削除し、CrazyRDPの突然のシャットダウンについて扱う別のチャンネルへのリンクを掲載したことを確認しました。
新しいチャンネルでの最初の会話では、CrazyRDPのインフラ上に30台以上のサーバーをホストしていたと話す人もいました。別の人々は、データセンターの技術的な問題を理由にしていたサポートがその後一切返信しなくなったことから、出口詐欺(エグジットスキャム)を懸念していました。
ある顧客は水曜の夜、ログインの問題についてテクニカルサポートに苦情を申し立てたところ、「すべてが完全に解決した」時点で返答すると告げられました。
しかし約4時間後、運営者は問題解決の見込み時間は分からないと述べ、その後は返信しませんでした。
CrazyRDPが、オランダ警察が先週水曜日に停止させたバレットプルーフホスティングと同一かどうかは不明ですが、それ以来このサービスはオフライン状態が続いているようです。
