米国、ドイツ、フランス、スイス、オランダの法執行当局が現地時間12月21日、サイバー犯罪者に利用されてきた3つのVPNサービスのウェブドメインとサーバーインフラを差し押さえた。これらのVPNサービスは、標的を攻撃した際の追跡を困難にすることで、犯罪者にとって隠れ家のような存在になっていた。
3つのサービスが使用してきた「insorg.org」「safe-inet.com」「safe-inet.net」の各ドメインは21日に差し押さえられ、現在はその旨を伝える法執行当局のバナーが表示される。
欧州刑事警察機構(ユーロポール)によると、Safe-Inetは10年以上アクティブになっていた。米司法省(DOJ)によると、このサービスのウェブサイトはロシア語と英語のサポートを提供していた。サイバー犯罪向け地下フォーラムなどに利用され、日額1.3ドル(約140円)、年額190ドル(約2万円)などの価格帯でVPNサービスを提供していたとみられる。
DOJとユーロポールによると、このネットワークで発生した犯罪活動の多くは、ランサムウェア、Eスキミング、フィッシング、アカウント乗っ取りなどに関与するサイバーアクターと関連していた。このVPNサービスは、ハッキングで実際の身元を隠す上で使われていたようだ。
DOJは3つのVPNサービスを「防弾ホスティングサービス」(bulletproof hosting service)と説明している。
差し押さえは21日、これらのVPNサービスがコンテンツをホスティングしていた5カ国で実施された。ユーロポールは、複数の国で調査が続いており、サービスのユーザーの身元を特定し、対処するとしている。
今回の合同捜査は「Operation Nova」という作戦名で、ユーロポールやドイツのロイトリンゲン警察本部、米連邦捜査局(FBI)などが主導して実施された。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス