ロシア法執行当局は、盗まれたデータの大規模市場として機能していた国際的に知られたサイバー犯罪フォーラムLeakBaseの疑いのある管理者を逮捕しました。
この作戦は、内務省(MVD)の職員がロストフの地域セキュリティサービスと協力して実行しました。
タガンログの住民とされている容疑者は、ほぼ4年間にわたってこのプラットフォームを作成・管理していたと考えられています。
LeakBaseは、侵害された情報の取引に専念する最大級のアンダーグラウンドフォーラムの1つへと進化しました。
これらのデータセットには、ユーザー認証情報、銀行情報、およびデータ漏洩と不正なネットワークアクセスを通じて取得された機密企業文書が含まれていました。
フォーラムは、初期アクセスブローカーから経験豊富なサイバー犯罪グループまで、14万7000以上の登録ユーザーを集めました。
メンバーはプラットフォームを使用して、盗まれたデータベースを売却するだけでなく、その後の攻撃を調整していました。
これらには、金融詐欺キャンペーン、認証情報詰め込み操作、および世界中の組織に対する標的型侵入が含まれていました。
LeakBaseは、評判システムおよびエスクロー・サービスなど、成熟したサイバー犯罪エコシステムで一般的に見られる機能も提供していました。
これらのメカニズムは匿名ユーザー間の信頼構築に役立ち、盗まれたデータを大規模に現金化することがより容易になりました。
逮捕はタガンログの容疑者の住居への標的型捜索に続きました。作戦中に、当局は複数の電子デバイス、サーバー、およびフォーラムの管理に関連していると考えられるデジタルストレージメディアを押収しました。
これらの資産は現在、詳細なフォレンジック検査を受けています。
調査官は押収されたインフラストラクチャから重要な情報を抽出することを目指しています。これには、プラットフォームに積極的に参加していた主要なモデレーター、頻繁な売り手、および買い手の特定が含まれます。
当局はまた、LeakBaseを通じて配布された大規模データ漏洩の起源を追跡することに取り組んでおり、これはサイバー犯罪エコシステム全体での追加逮捕につながる可能性があります。
モスクワのMVDの主要捜査局によって、正式に刑事事件が開始されました。
容疑者は、ロシア刑法第272.1条第3部および第6部の下での起訴に直面しており、これはコンピュータ情報への不正アクセスおよびそのような活動を促進するプラットフォームの運用に関連しています。
この個人はさらなる調査の間、拘留されています。
LeakBaseの削除は、盗まれたデータの全球的なアンダーグラウンド市場への大きな混乱を表しています。
何年にもわたって、このプラットフォームはサイバー犯罪者が効率的に侵害された情報を取引し、現金化できる中央ハブとして機能していました。
セキュリティエキスパートは、そのようなプラットフォームを解体することが脅威アクターの運用効率を弱めることに注目しています。
信頼できる市場がなければ、攻撃者はデータ品質の検証、トランザクション完了、および評判構築において大きな困難に直面します。これはサイバー犯罪のサイクルを少なくとも一時的に遅くすることができます。
しかし、アナリストはサイバー犯罪コミュニティが非常に回復力があることにも注意しています。LeakBaseから移動したユーザーは、代替フォーラムに移行するか、新しいプラットフォームを確立する可能性があります。
それでも、信頼、評判システム、およびユーザーネットワークの再構築には時間がかかり、これは大規模なデータ取引活動における短期的なギャップを作成する可能性があります。
脅威インテリジェンスチームは現在、元LeakBaseユーザーがどこに移動するかを追跡するために、アンダーグラウンドチャネルを密接に監視しています。
押収されたインフラストラクチャから回復したデータは、より広いサイバー犯罪ネットワークについて貴重な洞察を提供し、将来の攻撃を防止するのに役立つ可能性があります。
この逮捕は、個々の攻撃者だけでなく、大規模なサイバー犯罪作戦を可能にするインフラストラクチャを標的にするための法執行機関の継続的な努力を強調しています。
翻訳元: https://cyberpress.org/leakbase-admin-arrested/