スペイン当局は、サイバー詐欺に関与する犯罪ネットワークの一員とされ、ヨーロッパ全域で違法活動を行っているBlack Axeグループとつながりがあるとみられる34人を逮捕した。
この作戦は、バイエルン州刑事警察局の協力と、ユーロポールの支援を受けて実施された。
セビリア、マドリード、マラガ、バルセロナでの捜索で、警察は現金6万6,400ユーロ、電子機器、車両を押収し、銀行口座11万9,350ユーロを凍結した。
スペインのサイバー犯罪組織は、ナイジェリア系の人物らが主導しており、Black Axeギャングのメンバーとして、ビジネスメール詐欺(BEC)などの、いわゆる中間者攻撃(man-in-the-middle)詐欺を専門としていた。
「この組織は、Man-in-the-Middle(MITM)として知られる詐欺を専門としていた。これは、犯罪者が正当な通信に割り込み、被害者に気づかれないまま情報や支払いを傍受、改ざん、または転送する手口だ」 と、スペイン国家警察は述べている。
「最も一般的に確認された形態はビジネスメール詐欺(BEC)で、企業のメールアカウントが侵害またはなりすましされることで、犯罪者が企業間の正規のやり取りを傍受し、銀行口座情報を改ざんして、組織が管理する口座へ多額の支払いを迂回させることが可能になる。」
捜査当局によると、サイバー犯罪者が過去15年間に与えた被害は600万ドルを超え、そのうち350万ドルが今回の作戦に関連している。
このグループは、ヨーロッパ各国に拠点を置く広範なマネーミュール(資金受け子)と名義人のネットワークを利用し、不正収益の移動を助け、追跡を困難にしていた。
逮捕された4人の主要容疑者は、勾留(公判前拘禁)となった。彼らは、加重・継続的詐欺、犯罪組織への加入、資金洗浄、文書偽造、司法妨害に関連する罪に問われている。
スペイン当局は、捜査は現在も継続中であり、近くさらなる逮捕が行われる可能性があると強調している。
Black Axeは1977年にナイジェリアで設立され、登録メンバー3万人と、広範なマネーミュールおよび協力者のネットワークを有するとみられる、世界でも最も広範で危険なサイバー犯罪シンジケートの一つだ。
同グループは、麻薬密売、人身売買、売春、誘拐、武装強盗、霊的詐欺、そして近年ではサイバー犯罪に関与している。
2年前、米国は同グループのメンバーの一人であるOlugbenga Lawalに対し、国内の人々をだましてBlack Axeの実行犯が盗み取った数百万ドルの資金洗浄を行ったとして、懲役10年を言い渡した。
2022年には、INTERPOLが南アフリカで大規模な作戦を実施し、Black Axeグループのメンバーとみられる70人を逮捕した。
