ユーロポルが支援する法執行機関の作戦により、児童性的虐待素材(CSAM)およびサイバー犯罪サービス(CaaS)を販売していた37万3000以上のダークウェブサイトが解体されました。
ドイツが主導するオペレーション・アリスは3月9日から19日に実施され、初め「暴力的CP付きアリス」という詐欺的プラットフォームを標的にしました。このプラットフォームは中国国籍の者が運営し、存在しないサービスの購入を望む顧客を詐欺で金銭をだまし取っていました。
ほぼ5年にわたる調査期間中、このサイトおよび数十万個の類似サイトは警察にとって有用なハニーポットとなり、国際協力を通じて440人の顧客の身元を特定することができました。
ユーロポルによると、これらの個人100人以上に対する追加調査が進行中です。しかし、児童が危険にさらされていると考えられる場合は常に、警察は容疑者に対して行動を起こしました。
例えば2023年8月には、バイエルン州刑事警察本部の捜査官が、20ユーロ(23ドル)のCSAM購入を試みた31歳の父親の自宅を捜索しました。その後、彼は有罪判決を受けました。
サイバー犯罪警察活動の詳細:ユーロポル作戦がLeakBaseデータ侵害サイトを押収
警察は「暴力的CP付きアリス」の管理者と考えられる35歳の中国在住男性を特定しました。彼は世界中の約1万人の顧客から、広告していたコンテンツとサービスの購入を騙して、34万5000ユーロ(39万6000ドル)以上の利益を得たと推定されています。
ユーロポルによれば、2019年から詐欺スキームを運営していると見られるこの男性に対して、国際逮捕令状が発行されました。
詐欺スキームの詳細
中国の容疑者は最大287台のサーバーネットワークを通じて37万3000以上の.onionサイトを運営していたと述べられており、そのうち105台はドイツに所在し、現在は押収されています。
2020年2月から2025年7月にかけて、彼は9万以上のオニオンドメイン経由でアクセス可能なさまざまなプラットフォーム上でCSAMを広告していました。CSAMは購入者がメールアドレスを提供してビットコインで支払いを行った後、「パッケージ」として購入できました。
各パッケージの価格は17ユーロから215ユーロで、データ量は数ギガバイトから数テラバイトまでの範囲でした。この個人はまた、盗まれたカードデータと侵害されたシステムへのアクセスを含むCaaS製品も広告していました。
これらのサービスが実際に存在していたとは考えられていません。目的は常に、顧客をだまして何も提供することなく支払いをさせることでした。
米国、英国、ウクライナ、スイス、スウェーデン、スペイン、スロベニア、イタリア、ドイツ、フランス、カナダ、オーストラリア、ベルギーを含む22カ国が作戦に参加しました。
この発表は、昨年KidflixというCSAMプラットフォームがオフラインにされた後の、別の大きな法執行機関の成功に続くものです。
オペレーション・ストリームの結果、世界中で1393人の容疑者が特定され、バイエルン州当局とユーロポルの支援により、同様にバイエルン州当局が主導しました。
このプラットフォームは2021年から運営されており、「暴力的CP付きアリス」とは異なり、180万人以上の登録ユーザーに対して本物のCSAMを提供していました。
翻訳元: https://www.infosecurity-magazine.com/news/operation-alice-370000-dark-web/
