19か国にまたがる画期的な協調作戦により、国際的な法執行機関は「オペレーション・センチネル」と呼ばれる1か月間のキャンペーンで、574人のサイバー犯罪者を逮捕し、約300万米ドルを回収した。この作戦は、アフリカ全域におけるランサムウェア、ビジネスメール詐欺(BEC)、デジタル恐喝の手口を標的とした。
10月27日から11月27日にかけて実施されたこの作戦では、6種類のランサムウェア亜種を解体し、6,000件超の悪意のあるリンクを無力化した。
この取り組みで捜査された事案は、推定で総額2,100万米ドル超の金銭的損失に関連しており、大陸を脅かすサイバー犯罪の規模を浮き彫りにしている。
この作戦は即座に成果を上げた。セネガルでは当局が、大手石油会社を狙った高度なBECスキームを摘発した。
詐欺師は社内メールシステムに侵入し、幹部になりすまして、790万米ドルの電信送金を承認させていた。
セネガル当局の迅速な介入により送金先口座は凍結され、資金が引き出される前に送金は阻止された。
ガーナは主要な作戦上の成功例となった。ある金融機関がランサムウェア攻撃を受け、100テラバイトのデータが暗号化され、12万米ドルの身代金を要求された。
ガーナ当局は高度なマルウェア解析を実施し、ランサムウェアの系統を特定したうえで復号ツールを開発し、約30テラバイトのデータを復旧した。
別の事案では、ガーナの法執行機関が、ガーナとナイジェリアで活動する越境型のサイバー詐欺ネットワークを解体した。
犯人らは、有名なファストフードブランドを模倣したプロ仕様のウェブサイトやモバイルアプリを用い、200人超の被害者から40万米ドルをだまし取っていた。
容疑者10人が逮捕され、デジタル機器100台が押収され、詐欺に用いられたサーバー30台が無効化された。
ベナンは、106人の逮捕とデジタル基盤への大きな打撃により、卓越した取締りへのコミットメントを示した。
当局は悪意のあるドメイン43件を停止し、恐喝や詐欺行為に関連するソーシャルメディアアカウント4,318件を閉鎖した。
カメルーンの法執行機関は、オンライン車両販売プラットフォームを装った詐欺に迅速に対応し、フィッシング・キャンペーンを侵害されたサーバーまで追跡し、数時間以内に緊急の銀行口座凍結を実施した。
「アフリカ全域でのサイバー攻撃は規模と高度化が加速しており、特に金融やエネルギーといった重要分野が狙われています」と、インターポールのサイバー犯罪部門ディレクターであるニール・ジェットン氏は述べた。
「オペレーション・センチネルの成果は、国際的なパートナーと緊密に連携して取り組むアフリカの法執行機関のコミットメントを反映しています。」
この作戦は、Team Cymru、The Shadowserver Foundation、トレンドマイクロ、TRM Labs、Uppsala Securityなどの民間セクターのリーダーとの連携により成功し、IPアドレスの追跡や不正な金融資産の凍結に不可欠な技術支援が提供された。
オペレーション・センチネルは、アフリカ全域で重要インフラおよび民間人を標的とする進化するサイバー犯罪の脅威に対抗するうえで、協調した国際的行動が依然として不可欠であることを示している。
翻訳元: https://cyberpress.org/interpol-dismantles-six-ransomware-variants-arrests-over-500-suspects/