FBIは先週、The Comに関する膨大な調査結果を公開し、未成年者や若年成人による広範なサイバー犯罪ネットワークが急速に拡大し、「Hacker Com」「In Real Life Com」「Extortion Com」という3つの主要なサブグループに分裂していると警告しました。
FBIによると、The Comのメンバーは通常11歳から25歳で、その数千人が特に若者に対してオンライン上で増大する脅威となっていると警告しています。これらの複数の相互接続されたネットワークによる犯罪行為には、スワッティング、恐喝や未成年者へのセクストーション、児童性的虐待資料の製造・配布、暴力犯罪、その他様々なサイバー犯罪が含まれるとFBIは述べています。
「これらの犯罪活動の動機は様々ですが、主に次のいずれかに該当します:金銭的利益、報復、イデオロギー、性的満足、そして名声の獲得です」とFBIは公共サービス発表で述べています。
The Comのメンバーによる犯罪はますます複雑化しており、加害者は身元や金銭取引を隠し、資金洗浄を行うためにあらゆる手段を講じています。The Comは一般的に、ゲームサイトやソーシャルメディアプラットフォームで若く影響を受けやすい人々をリクルートし、彼らのイデオロギーに染め上げていると当局は述べています。
このグループの様々なサブセクションは、過去数年間で注目を集めた犯罪に関連しています。4月には、「764」として知られるComの分派を率いたとされる2人の男が、国際的な児童搾取事業の運営で起訴されました。別の分派であるScattered Spiderは、ランサムウェアやデータ恐喝などのサイバー犯罪に注力しています。
Unit 221Bのチーフリサーチオフィサーであるアリソン・ニクソン氏は、FBIが一連のPSAで共有した詳細な情報を評価し、同機関が重要な点を余すところなく警告に盛り込んだと指摘しました。ニクソン氏は、国内および英語圏のサイバー犯罪を10年以上にわたり研究・追跡しています。
「このPSAの評価は、私たちが見てきたものと一致しています。The Comの人口が爆発的に増加しており、法執行機関がこれに対応しているのは良いことです。PSAだけでなく、実際の取り締まりも行われています」と彼女は述べました。
「このPSAが、現在のサイバー犯罪の逮捕の多くがギャングによる暴力や児童による児童への性的犯罪に関与していることを、一般の人々が理解する助けになればと思います。」
Hacker Com
FBIによると、Hacker Comのメンバーは、分散型サービス妨害攻撃、個人識別情報の窃盗、政府のメールアカウントの販売、ランサムウェア攻撃、フィッシング、マルウェアの開発・配布、暗号通貨の窃盗、不正侵入、SIMスワッピングなど、幅広いサイバー犯罪活動に関与しています。
2022年以降、100社以上への攻撃を行ったScattered Spiderもこのサブグループに含まれます。
このThe Comのサブグループは、リモートアクセス型トロイの木馬、フィッシングキット、VoIPプロバイダー、ボイスモジュレーター、VPN、暗号通貨換金サービス、ライブストリーミングサービス、暗号化されたメールドメインなどを利用していると当局は述べています。
「オープンソース情報によれば、Hacker Comグループは注目度の高い攻撃や侵入の責任があり、ランサムウェア組織とも関係があります」とFBIはHacker Com専用のPSAで述べています。
また、このグループは互いに同じ攻撃手法を使って攻撃し合うことも観察されています。FBIの警告は、The Comのメンバー間で内部対立が一般的であることを詳述しています。個人的な争いやライバル関係—多くは暗号通貨を巡るもの—が、Hacker Comメンバー同士の攻撃や窃盗につながることが頻繁にあるとFBIは述べています。
In Real Life (IRL) Com
一部のComサブグループはデジタルの枠を超え、スワット代行サービスを提供したり、メンバーをスワッティングやドキシング、誘拐、物理的な恐喝の標的にしたりしており、FBIはこれを「IRL Com」と呼んでいます。
「これらのオンライン上の対立の激化により、In Real Life(IRL)Comと呼ばれるThe Comの新たな層が出現しました。この層には、オンライン上の対立から現実世界での暴力行為を促進することを目的とするサブグループが含まれます」とFBIは述べています。
物理的な暴力行為は激化し、The Comの他の層にも拡大しており、複数のサブグループが同様の報復手段を採用しているとFBIはIRL Com専用のPSAで述べています。一部のサブグループは、メッセージングアプリや他のSNSで暴力やスワッティングの実行契約を宣伝しています。
「IRL Comグループは、スワッティングをメンバー間での信頼や信用を得る手段と見なしています。スワッティング事件が注目を集めるほど、そのメンバーもグループから注目されます」とFBIは述べています。「IRL Comグループのリーダーは、グループのメンバーが従順であることを確保するためにスワッティングを利用することがあります。IRL Comグループのメンバーが命令に従わなかったり要求に応じなかった場合、そのメンバーや家族がスワッティングの標的になることがあります。」
Extortion Com
FBIはまた、「Extortion Com」と呼ばれるサブグループについてのPSAも公開しました。このグループは「未成年女性」や、子ども、精神的な問題を抱える人々など脆弱な層を体系的に標的にしています。
「被害者は通常10歳から17歳ですが、FBIは9歳という若さの被害者も確認しています」とFBIはPSAで述べています。「加害者は、まず信頼関係や恋愛関係を築くことで被害者を取り込み、最終的には恥をかかせ孤立させることを目的とした有害な行動にエスカレートさせるよう操作・強要します。」
当局によると、これらの行為は、社会的地位の追求、性的満足感、帰属意識など、さまざまな個人的動機によって引き起こされています。
FBIは、このサブグループのメンバーが被害者を操作・強要してポルノ画像や動物虐待、自傷行為を描いた動画などを作らせ、しばしばその資料を被害者の家族や友人、インターネット上の他の公開コミュニティに共有すると脅すと警告しています。
児童セクストーション・グループ764のリーダーとされる2人が逮捕され、4月にCSAMの指示・配布で起訴されました。レオニダス・ヴァラギアニスとプラサン・ネパールの2人は、13歳の被害者を含む少なくとも8人の未成年者を搾取した疑いがあり、最高で終身刑となる罪に問われています。
当局は、The Comの標的となる可能性がある被害者の警告サインに注意し、支援のためのリソースとして全米行方不明・被搾取児童センターのCyberTiplineやTake It Downサービスを紹介しています。被害者は、事件に関するすべての情報を保管し、FBIのインターネット犯罪苦情センターやFBIの各地オフィスに速やかに通報するよう勧められています。
翻訳元: https://cyberscoop.com/fbi-warning-the-com-cybercrime-extortion-violence/