Europol調整のアクションにより、グループの2つのドメインが押収され、フォーラムのデータが取得され、逮捕が行われました。
世界最大級のサイバー犯罪者向けオンラインマーケットプレイスの1つとされているLeakBaseサイバーフォーラムが米国によって押収され、他国でも逮捕が行われています。
米国司法省は木曜日、今週初めに14カ国の法執行機関がサイトとその142,000人のユーザーに対して同期化されたアクションを実行し、そのデータとフォーラムが使用していた2つのドメインを取得したと述べました。法執行機関はまた、米国、オーストラリア、ベルギー、ポーランド、ポルトガル、ルーマニア、スペイン、および英国で捜索令状を実行し、逮捕を行い、インタビューを実施しました。
「予防メッセージ」もLeakBaseメンバーに送信されました。
米国とヨーロッパ警察協力機関Europolによると、取得されたデータベースには認証情報ペア(ユーザー名と関連するパスワード)、クレジットカードとデビットカード番号、銀行口座とルーティング情報、およびその他の機密ビジネス情報と個人識別情報が含まれていました。
アクションは3月3日に開始され、その時、世界中で約100の逮捕と家宅捜索を含む執行アクションが実施されました。これには最も活動的なLeakBaseユーザー37人に対する措置が含まれていました。いわゆるテクニカル段階、つまりフォーラムのドメインとデータベースの押収は翌日に行われました。Europolによると、これにより匿名で操作していると信じていた複数のユーザーが特定されました。
「容疑者を彼ら好みのデジタルプラットフォームを通じて接触することで、調査官は明確なメッセージを伝えました。誰も本当にはオンラインで見えないわけではないということです」とEuropolは述べました。
法執行当局は、追加の犯罪者を特定し、彼らの現実世界のアイデンティティを確立するために、デジタルトレイルを追跡し続けています。
サイバー犯罪者への強いシグナルを送信
しかし、1人の専門家は、このデータを使用して法執行当局は企業にハッキングされたことを警告したり、データを使用して被害を受けた企業が脆弱性を塞ぐのを支援したりすることができるという多くの希望をIT指導者は持つべきではないと述べています。
「現在の地政学的混乱の気候において、法執行機関と民間部門間のデータ共有は非常にありそうにありません」とスイスを拠点とするImmuniwebのCEOであるIlia Kolochenko氏は述べました。「さらに、多くの司法管轄区では、そのようなデータ共有は第三者から盗まれたデータが不可避的に含まれているため、違法である可能性があります。」
「このオペレーションが「法執行機関の世界的なサイバー犯罪に対するもう1つの注目すべき勝利」を示している一方で」と彼は付け加えました、「実際の利益はおそらく控えめなままであるでしょう。
「第一に、最も危険でアクティブなサイバー傭兵と国家が支援するハッキンググループは、そのようなマーケットプレイスの可能な押収に対してよく準備されており、彼らを特定するのに役立つ可能性のある事実上デジタルトレースやその他の告発的証拠を残しません。
「第二に、過ちまたは省略のために一部のサイバー犯罪者が特定される場合でも、彼らのほとんどは非引き渡し司法管轄区で免責を享受しています。最後に、そのようなマーケットプレイスの秘密のオペレータはほぼ常にバックアップと計画Bを持っており、数日または数週間以内に多頭蛇のように素早く復活します。
「要するに、このオペレーションはサイバー犯罪者が起訴されるという強いシグナルを送信しますが、世界的なサイバー犯罪は通常どおり続く」と彼は述べました。
Garrett Carstens氏、Intel 471のインテル操作担当上級副社長は、CSOはLeakBase撤去を前向きな進展と見なすべきであるが、決定的な進展ではなく、それ自体でサイバーリスク削減を容易に測定可能にすることもないと述べました。「撤去は短期的な混乱、インテリジェンスの機会、および犯罪者に対する摩擦を作成できます」と彼は述べました、「しかし、エコシステムは通常、他のフォーラムまたはTelegramなどのより回復力のある配布チャネルへの移行を通じて迅速に適応します。」
「それは戦術的には良いニュースです」と彼は述べました、「しかし、逮捕、財務的インターディクション、または他の形の継続的な圧力などのフォローアップアクションと組み合わせられない限り、戦略的な影響は限定的です。」
Carstens氏は、この、またはその他の撤去が彼らの組織にとって重要であるかどうかを評価するために、infosecリーダーは認証情報詰め込みやアカウント乗っ取り試行などの最近の詐欺活動、既知の露出したデータが中断後にどのくらい迅速に代替フォーラム/Telegramに表示されるか、撤去後の新しいフィッシングキット、新しいプロキシサービス、および新しいボットパターンの出現を含む、ただしこれに限定されない、様々なメトリックスを追跡できると述べました。
グローバルな取り組み
国際協力のおかげで、BreachForumsとRaidForumsを含む多くの犯罪マーケットプレイスが近年押収されています。
今週の撤去にさまざまな方法で関与した法執行機関はオーストラリア、ベルギー、カナダ、ドイツ、ギリシャ、コソボ、マレーシア、オランダ、ポーランド、ポルトガル、ルーマニア、スペイン、英国、米国から来ました。
押収のニュースは、Tycoon2FAフィッシング・アズ・ア・サービス操作をホストするIT基盤が解体された翌日に来ました。
LeakBaseの撤去は「サイバー犯罪者が機密個人情報、銀行、およびアカウント認証情報の盗難から利益を得るために使用する主要な国際プラットフォームを破壊する」と米国副司法長官A. Tysen Duva氏は述べました。「このオペレーションは、重大なサイバー犯罪フォーラムを解体するために世界中で働く米国と私たちの国際パートナーの力を示しています。」
声明で、Europolのヨーロッパサイバー犯罪センター長のEdvardas Šileris氏は、このオペレーションは「インターネットのどのコーナーも国際法執行機関の手が届かないことを示しています。盗まれたデータのための薄暗いフォーラムとして始まったものは現在解体されており、匿名の後ろに隠れることができると信じていた人々が特定され、責任を持たされています。これは世界中のサイバー犯罪者への明確なメッセージです。他の人の盗まれた情報を取引する場合、法執行機関があなたを見つけて正義をもたらすでしょう。」と述べました。
