欧州連合の法執行機関であるEuropolは、米国とカナダを含む10か国の捜査官と協力して、サイバー犯罪者が侵入の試みの原因を隠すために使用したとされる仮想プライベートネットワーク(VPN)サービスを停止しました。 グループは20月XNUMX日に言った.
ドイツ、オランダ、カナダ、チェコ共和国、フランス、ハンガリー、ラトビア、ウクライナ、米国、英国の10か国のグループの法執行機関が、Europolと協力して、VPNLabをホストしている15台のサーバーを押収または妨害しました。 .netVPNサービス。 Europolの関係者は声明のなかで、2008年以降、このサービスは暗号化された通信を年間わずか60ドルでサイバー犯罪者に提供し、法執行機関が攻撃の発信元を追跡できないようにしたと述べています。 サーバーを分析したところ、当局は100を超える企業に対して攻撃が進行中であることを発見しました。
欧州刑事警察機構の欧州サイバー犯罪センターの責任者であるエドヴァルダス・シレリス氏は声明のなかで、この削除はサイバー犯罪者が自分たちの行動を隠すことができる方法の数を減らすことを目的としていると述べた。
「この調査の下で実行された行動は、犯罪者がオンラインで自分のトラックを隠す方法を使い果たしていることを明らかにしています」と彼は言いました。 「私たちが実施する各調査は次の情報を通知します。潜在的な被害者について得られた情報は、いくつかの深刻なサイバー攻撃やデータ侵害を先取りした可能性があることを意味します。」
削除は、一般的に彼らの行動の結果を回避することができたサイバー犯罪者に対する最新の法執行措置です。 今週初め、ナイジェリアの警察とインターポール 十数人近くを逮捕 世界中の何万もの企業を標的にしたビジネス電子メール侵害(BEC)詐欺に関連して。 そして、14月XNUMX日、ロシア連邦保安庁(FSB)は、 REvilランサムウェアグループの14人のメンバーを拘束または逮捕しました そして、6.8以上の場所を検索し、暗号通貨やその他のさまざまな通貨でXNUMX万ドルを獲得し、プレミアム車のスコアも獲得しました。
サイバー犯罪者がマルウェアの配布、ランサムウェアの恐喝キャンペーン中の通信、およびその他の違法行為のためにサービスを使用し始めた後、法執行機関はVPNLab.netを標的にしました。 Europolはその声明で述べた。 Europolは、60の調整会議とXNUMXつの対面ワークショップを含む、「CYBORG」と呼ばれる分析プロジェクトの下で、さまざまな国の法執行機関をまとめるのを支援しました。
コンテンツセキュリティ会社EgnyteのサイバーセキュリティエバンジェリストであるNeilJonesは、Dark Readingに送られた声明の中で、綿密なコラボレーションは前向きな兆候だと述べています。 「国際法執行機関が、サイバー攻撃に適した環境を提供し、サービスとしてのランサムウェア(RaaS)プロバイダーが潜在的な攻撃を簡単に実行できるようにするテクノロジープロバイダーに力を注いでいるのを見るのは新鮮な空気です。 " 彼は言った。 「この特定のケースでは、数十の企業がサイバー攻撃を阻止した可能性があります。」
TrustwaveSpiderLabsのシニアセキュリティリサーチマネージャーであるKarlSigler氏は、サイバー犯罪者向けのVPNサービスの削除は重要ですが、技術的なノウハウがあまりなくてもサービスを簡単に置き換えることができると述べています。
「オープンVPNベースのサービスは確かにサイバー犯罪者によって使用されており、ほぼXNUMXダースです」と彼は言います。 「VPNLabは、特に「ダブルVPN」などの機能を使用して、サイバー犯罪者向けにサービスを宣伝していたようです。 ただし、多くの場合、Torだけで犯罪者には十分であり、VPNサービスと階層化して、その「二重保護」を取得できます。」
サイバー犯罪者はトラフィックを匿名化するためにTorを使用することがよくありますが、一部の脅威アクターが独自のTorノードを実行しているという最近の報告により、一部のサイバー犯罪者は大規模なサイバーオペレーター(おそらく国民国家)を心配しています。 ユーザーの匿名化を解除するためにTorを汚染しています.
他の攻撃者は、トラフィックの発信元とコンテンツを隠すために、多くの場合、侵害されたサーバーまたはモノのインターネットデバイスで構成されるプロキシサーバーのネットワークをリースします。
「ハッキングの驚くべき進歩は、ハッキンググループの職務の専門化と統合でした」とクラウドベースのIDサービス会社YouAttestのCEOであるGarretGrajekは声明で述べています。 「職務の専門化は、攻撃全体の能力を支援し、成功の可能性を高めます。そのため、企業は、ゼロトラストやリアルタイムIDガバナンスなどのセキュリティの重要な概念を倍増する必要があります。」
企業は、法執行機関の取り組みに サイバー犯罪者への持続可能な影響 そして彼らの戦術、技術、手順(TTP)、シグラーは言います。
「国際協力はますます良くなっていると思います。そして、それは通常国境を尊重しないサイバー犯罪活動を抑制するために不可欠だと思います」と彼は言います。 「しかし、これは常に「いたちごっこ」ゲームであるため、法執行機関の協力が犯罪者が採用する新しいTTPに追いつくことができるかどうかは、これが持続的な法執行機関の行動になるか、「モグラたたき」のゲームになるかどうかの重要な要素になります。モル。'"
