米国およびオランダの法執行機関は木曜日、VerifToolsに関連するドメインおよびサーバーを押収したと発表しました。VerifToolsは、偽造身分証明書の最大級のマーケットプレイスの一つです。
この作戦の一環として、FBIはVerifToolsに関連する2つのドメインと1つのブログを押収し、オランダ警察はアムステルダムのデータセンターでホスティングされていた2台の物理サーバーと21台の仮想サーバーを押収しました。
米国司法省によると、このマーケットプレイスは運転免許証やパスポートなどの偽造身分証明書を販売するために利用されており、個人が本人確認システムを回避したり、他人になりすましたり、オンラインアカウントにアクセスしたりすることを可能にしていました。
司法省によれば、FBIは2022年8月、盗まれた身元情報を使って暗号資産ウォレットにアクセスする共謀計画を知り、VerifToolsの捜査を開始しました。おとり捜査官はこのマーケットプレイスを利用して、偽のニューメキシコ州運転免許証を生成・購入しました。
捜査の結果、VerifToolsは米国全50州および複数の外国向けの偽造身分証明書を購入できることが判明しました。偽造IDは最低9ドルから提供されていました。
FBIは、VerifToolsが偽造書類を販売するサイバー犯罪者に約640万ドルの不正収益をもたらしたと推定しています。
マーケットプレイスの全インフラを押収したオランダ警察によると、VerifToolsは複数のURL(サーフェスウェブ上)からアクセスでき、偽造IDの画像を生成できました。
訪問者はパスポート写真をアップロードし、虚偽の個人情報を入力した後、支払いを済ませるとID画像をダウンロードできました。これらの画像は、多くの企業が依存している「顧客確認(KYC)」認証を回避するために使用される可能性がありました。
広告。スクロールして続きをお読みください。
VerifToolsのサーバーから得たすべてのデータをもとに、警察はマーケットプレイスの管理者や利用者の特定を試みます。彼らはその行為により投獄される可能性があります。
「このマーケットプレイスの排除は、詐欺や身分盗用犯罪から一般市民を守るための大きな一歩です。私たちはパートナーと共に、犯罪者が依存するプラットフォームを、彼らがどこで運営していようとも、引き続き標的にし、解体していきます」とFBI特別捜査官フィリップ・ラッセルは述べました。
関連記事: アフリカでのインターポール大規模サイバー犯罪摘発、1,200人以上を逮捕
関連記事: ユーロポール、Qilinランサムウェア報酬は偽物と発表
翻訳元: https://www.securityweek.com/veriftools-fake-id-operation-dismantled-by-law-enforcement/