1年間にわたる国際的な取り締まりにより、デジタルプラットフォーム上で子どもと10代を標的にしていると非難されている分散型サイバー犯罪集団「The Com」に関連する30人が逮捕されました。
ユーロポールが調整し、28か国の法執行機関が関与した「プロジェクト・コンパス」と呼ばれるこの作戦により、30人の容疑者が逮捕され、179人の追加の個人がこのネットワークに関連付けられ、62人の被害者が部分的に特定されました。
「The Com内では、グループ764は採用とグルーミング戦術、および暴力の程度で有名です」と、ユーロポールはプレスリリースで述べました。
2025年1月に開始され、ユーロポールの欧州テロ対策センターによって調整されたプロジェクト・コンパスは、ユーロポールによってニヒリスト的極端主義ネットワークとして説明されている分散型オンライン集団であるThe Com(「コミュニティ」の略)を解体するために設計されました。
このグループはソーシャルメディアプラットフォーム、オンラインゲーム環境、メッセージングアプリ、音楽ストリーミングサービスなど、若いユーザーが非常に活発なデジタル空間で活動しています。
1年間の捜査の過程で、28か国の法執行機関が協力して容疑者を特定し、国境を越えて情報を共有し、継続的な搾取から4人の被害者を直接保護しました。
分散型で破壊しにくいネットワーク
このケースは、サイバー犯罪、極端主義イデオロギー、児童搾取の線引きを曖昧にする緩く組織されたオンライン集団に対抗することの複雑さを強調しています。
明確なリーダーシップ構造を持つことが多い従来の犯罪組織とは異なり、The Comは法域とデジタルエコシステム全体で活動する相互に接続されたサブグループのネットワークとして機能しています。
この分散モデルは一方的な強制執行を無効にし、破壊するために調整された多国籍の努力が必要とします。
The Comのサブグループと戦術
ユーロポールによると、The Comは異なるが重なり合う目的を持つ複数のサブグループで構成されています。Offline Comは現実世界の暴力、財産破壊、および極端主義活動を推進しています。
Cyber Comはビジネスと機関を標的としたネットワーク侵入とランサムウェア攻撃に関連しています。
(S)extortion Comは、未成年者を露骨な素材の製造に強要すること、そして場合によっては自傷行為または自殺を促すことに焦点を当てています。
これらのブランチは、ネットワークがオンライン操作を財政的およびイデオロギー的動機の両方と組み合わせる方法を示しています。
サブグループ764とより広い犯罪リンク
764として知られる特に悪名高いサブグループは、2021年に最初に公開されて浮上し、未成年者のグルーミング、およびネットワーク内での恐喝のための露骨なコンテンツの使用に関連付けられています。
2025年4月、764の容疑者リーダー2人—レオニダス・ヴァラギアンニスとプラサン・ネパール—は、国際的な児童搾取リングを運営したとして逮捕され、起訴されました。両個人は報告によると終身刑の可能性に直面しています。
搾取活動を超えて、The Comは2025年4月のイギリスの小売業者Marks & Spencer、Co-op、およびHarrodsに対する攻撃、ならびに2023年9月のラスベガスカジノに関与した侵害を含む、高名なランサムウェア事件にも関連付けられています。
極端主義メッセージング、オンライングルーミング、および財政的に動機付けられたサイバー犯罪の収束は、分散型デジタルコミュニティがイデオロギーと犯罪領域全体で活動する多面的な脅威アクターに進化するというより広い傾向を反映しています。
デジタルコミュニティでのリスク軽減
オンラインプラットフォームが成長し続けるにつれて、若いユーザーと彼らをサポートする組織が直面する課題も増加しています。
リスクは現在、社会的および技術的領域の両方にまたがっており、セキュリティに対する構造化された均衡の取れたアプローチを取ることが重要です。
青少年向けの環境を保護することは、コンテンツのモデレーション以上のことを伴います。強力なアイデンティティ制御、継続的なモニタリング、および明確な対応手順も必要です。
- グルーミングパターン、調整されたハラスメント、極端主義採用信号、および疑わしいクロスプラットフォーム活動について、青少年向けプラットフォームと内部システムを監視します。
- フィッシング耐性MFA、異常ベースのログイン検出、および厳密な最小権限アクセス制御によってアイデンティティセキュリティを強化します。
- セックスストーション、強制、および搾取の試みを早期に特定するために、行動的脅威検出、高度なコンテンツモデレーション、およびAI支援モニタリングを展開します。
- ゼロトラストネットワークセグメンテーションとランサムウェアの回復力措置を実装して、横方向の移動を制限し、侵入が発生した場合は爆発半径を減らします。
- オンライン搾取とサイバー犯罪事件に迅速に対処するために、法執行機関との専用対応チームと明確なエスカレーション経路を確立します。
- 業界横断的な脅威インテリジェンスの共有に参加し、新興サブグループと攻撃計画活動を検出するためにダークウェブコミュニティを監視します。
- 防御を継続的に検証し、インシデント対応計画をテーブルトップ演習とレッドチームシミュレーションを通じてテストし、サイバー侵入とオンライン搾取シナリオの両方に対する準備を確認します。
総合的に、これらの対策は組織がリスクを軽減し、虐待を早期に検出し、サイバー犯罪とオンライン搾取の両方に対する回復力を強化するのに役立ちます。
分散型サイバー犯罪への対処
プロジェクト・コンパスは、現代のオンライン脅威に対処するには、持続的な国際調整と調査、技術、および予防措置の組み合わせが必要であることを示しています。
分散型デジタル集団がグルーミング、極端主義、および財政的に動機付けられたサイバー犯罪を続けてブレンドしていくにつれて、組織はそれに応じてセキュリティと安全戦略を適応させる必要があります。
この進化する脅威のかかわりは、組織が、ネットワーク内での想定される信頼に依存するのではなく、ユーザー、デバイス、およびアクティビティを継続的に検証するゼロトラストソリューションを採用するよう促しています。
翻訳元: https://www.esecurityplanet.com/threats/europol-operation-targets-online-network-exploiting-minors/
