欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。
欧州刑事警察機構(Europol)は12月22日(現地時間)、世界中のサイバー犯罪者が使っていたというVPNサービスを提供していた3つのドメイン「Insorg.org」「Safe-Inet.com」「Safe-Inet.net」を停止させ、欧米にあるインフラを押収したと発表した。現在このサービスのURLを開くと、Europolが貼った「このドメインは押収した」という画像が表示される。
「Project Nova」と名付けられたVPN撲滅作戦には、Europol、ドイツなどの欧法執行機関、米連邦捜査局(FBI)が参加、協力した。
これらのVPNは、サイバー犯罪者を助ける「防弾ホスティング」を行っていた。防弾ホスティングとは、犯罪行為のために、法執行機関による検出を回避しながら顧客が操作できるよう設計されたサービスのことだ。犯罪者はこのサービスを使ってランサムウェア、スキミング、フィッシング、アカウント乗っ取りなどを行っている。
今回停止されたVPNでは、ロシア語と英語のサポートを提供しており、世界中のネットワークを侵害するために使われていたと米司法省は説明している。
法執行機関は、このVPN経由でスパイされていた世界中の約250の企業を特定し、警告した。また、VPNのユーザーの一部も特定しており、多くの国で捜査中という。Europolはこの作戦について、犯罪者が法執行機関の傍受を回避するためのサービスを盗聴することで形勢を逆転した、としている。
関連記事
米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。
新型コロナ関連のサイバー犯罪、20年上半期で608件 詐欺や標的型攻撃など多発
警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。
海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.