RedLineとMETAは、どちらもインフォスティーラー型マルウェアです。
これらの脅威アクターは大きく活動を展開していました。
しかし、先日、その構成要素のいくつもが押収されました。
- オランダでの活動
脅威アクターの使用する3台のサーバが閉鎖されました。
そして、2つのドメインが押収されました。 - 米国での活動
RedLineインフォスティーラーの開発者および管理者の1人に対する告訴を公開しました。
告訴対象の内容は、RedLineインフォスティーラーの運用管理、支払いの受け取りとロンダリングに使用されるさまざまな暗号通貨アカウントに関与、RedLineマルウェアの所持、です。
そして、アクセスデバイス詐欺、コンピューター侵入共謀、マネーロンダリング、というのが告訴の内容です。
それぞれ有罪の場合、最高10年、最高5年、最高20年という懲役になる内容です。 - ベルギーでの活動
二人の脅威アクターを拘束しました。
他の脅威アクターたちに向け、「国際連合当局が彼らのネットワーク上の重要なデータを入手し、彼らの犯罪行為を阻止するだろう」という内容のビデオメッセージを送信しました。
送信経路は彼らの使用するRedlineとMetaの通信チャネルです。
そして、メッセージの送信後、その送信経路を閉鎖しました。
これらは国際協力の形式で実行されたOperation Magnusの成果の一部です。
作戦には、オランダ、米国、ベルギー、ポルトガル、イギリス、オーストラリアのそれぞれの法執行機関や警察関連組織が参加しました。
そして、ESETはこの作戦のトリガーとなる情報を提供し、これらの脅威の被害者向けのオンラインツールを公開しました。
押収した情報をもとに捜査は継続されていきます。
今後も成果は大きくなっていくでしょう。
アフィリエイトは、たとえば月額100ドルのサブスクライブで、これらの脅威ツールを利用できる権利を取得して犯罪行為に参加していました。
お金を払って犯罪に参加し、いくつもの足跡をインターネットに残し、法執行機関に仲間が捕まったことを知らされました。
恐怖を感じているところでしょうか。
サイバー犯罪は、見方によれば、自分自身は安全なまま関わることのできる犯罪のようにみえるかもしれないですが、割の合わないものですね。
Operation Magnus
https://www.operation-magnus.com/
Malware targeting millions of people taken down by international coalition
https://www.eurojust.europa.eu/news/malware-targeting-millions-people-taken-down-international-coalition
| この記事をシェア |
|
|---|
