デバイスが重複するインフラストラクチャを持っていたという証拠により、会社の弁護士は組織犯罪を対象とする RICO 法を発動した。その後、法的措置により、両方のデバイスを同じ陰謀の一部として扱うことができました。その結果、200以上の指揮統制サーバーが破壊され、1万8000台以上の感染したコンピュータに対する犯罪者の制御が破られたとMicrosoftは述べた。この作戦の法執行部分の調整を支援したユーロポールは、盗まれた2,700万件のログイン認証情報を回収し、4,700万ドル相当の「犯罪起源の暗号資産」を発見したと発表した。
「この作戦中、326台のサーバーと142のドメインが法執行機関と民間部門のパートナーの標的となり、マルウェアの配布ネットワークに深刻な混乱が生じた」とユーロポールは述べた。 「これらのツールを一緒に削除することで、法執行機関と民間団体との協力によりサイバー犯罪者との摩擦が増大し、攻撃の成功、拡散、回復が困難になります。」
「オペレーション・エンドゲーム」を支援する他の企業には、ESET、Proofpoint、IBM X-Force、BitSight、三井物産セキュアディレクションなどがあります。
ユーロポールは、オペレーション・エンドゲームで妨害されたもう1つのツールは、ロシアのサイバー犯罪グループEvil Corpに関連するマルウェア・ローダーであり、侵害されたWebサイトを介して拡散するSokgolishであると述べた。これらのサイトへの訪問者はだまされて、ブラウザ拡張機能やその他の正規のソフトウェアを装ったトロイの木馬化されたアプリをインストールさせられます。ユーロポールは、感染したWordPressサイトを駆除し、サイトの管理者に認証情報を変更し、セキュリティを強化するよう要請することで対応したと述べた。また、Sockgolish 活動を通じてデータと資格情報が漏洩した当事者に通知する役割も果たしました。この強制措置に関与している国には、カナダ、デンマーク、ドイツ、オランダ、英国、米国が含まれます。
Leave a Reply